A l'issue de cette formation, vous serez capable de :

• Cartographier et sécuriser les environnements Cloud (AWS, Azure, GCP) pour préparer un pentest
• Utiliser des outils automatisés (Prowler, ScoutSuite) et manuels pour détecter les mauvaises configurations et vulnérabilités
• Exploiter les faiblesses de services Cloud (IAM, S3, Lambda, Azure AD) pour obtenir un accès initial
• Auditer et attaquer des plateformes de conteneurs (Docker, Kubernetes) à l'aide de kube-hunter, Trivy et mise à jour de policies
• Rédiger un rapport complet incluant les recommandations de durcissement et de remédiation.

Jour 1 - Matin

Introduction au pentest Cloud

• Scope
• Limites (responsabilité partagée)
• Aspects légaux Cloud

Cartographie d'un environnement Cloud

• Architecture
• Comptes
• RBAC
• Network flows

Exemple de travaux pratiques (à titre indicatif)

• Création d'un compte de test AWS / Azure / GCP et configuration minimaliste

Jour 1 - Après-midi

Reconnaissance et discovery automatisés 

• Prowler pour AWS CIS benchmarks
• ScoutSuite pour Multi-Cloud

Exemple de travaux pratiques (à titre indicatif)

• Exécution et interprétation d'un scan ScoutSuite

Jour 2 - Matin

Analyse manuelle des configurations IAM

• Escalade de privilèges via IAM misconfigurations (role chaining, policies trop larges)

Exemple de travaux pratiques (à titre indicatif)

• Exploitation d'une policy AWS trop permissive

Jour 2 - Après-midi

Attaques sur services Cloud courants

• S3 bucket enumeration / exfiltration, Azure Blob, GCP Storage
• Exploitation de fonctions serverless (Lambda, Azure Functions)

Exemple de travaux pratiques (à titre indicatif)

• Injection de payload dans une fonction serverless

Jour 3 - Matin

Pentest Kubernetes : reconnaissance et énumeration

• kube-hunter pour discovery
• Kubernetes API enumeration (kubectl)

Exemple de travaux pratiques (à titre indicatif)

• Identification de namespaces, pods sensibles

Jour 3 - Après-midi

Vulnérabilités de conteneurs

• Scanning d'images avec Trivy, Clair, Anchore
•  Durcissement Dockerfile et posture run-as-non-root

Exemple de travaux pratiques (à titre indicatif)

• Scan et remédiation d'une image vulnérable

Jour 4 - Matin

Attaques de cluster Kubernetes

• Exploitation de misconfigurations RBAC
• Escalade de privileges dans le cluster
• Exécution de pods malveillants pour lateral movement

Exemple de travaux pratiques (à titre indicatif)

• Compromise d'un cluster lab via un ServiceAccount exposé

Jour 4 - Après-midi 

Post-exploitation et pivot Cloud / conteneurs

• Exfiltration de secrets (Kube secrets, AWS keys)

Exemple de travaux pratiques (à titre indicatif)

• Extraction et utilisation de secrets pour attaquer d'autres ressources

Jour 5 - Matin

Capture-the-Flag Cloud et conteneurs - phase 1

• Mise en place d'un lab mixte (Cloud et k8s)
• Exécution guidée d'un scénario complet

Jour 5 - Après-midi

Capture-the-Flag - phase 2 et restitution

• Consolidation des findings, rédaction d'un rapport Cloud pentest
• Présentation des recommandations de durcissement et best practices
• Clôture et retours d'expérience