Deel III: De Cloud
13 hoofdstukken over cloud security. AWS, Azure, GCP, containers, CI/CD pipelines en serverless — met concrete aanvalstechnieken en verdedigingsstrategieën.
Cloud pentesting vereist een andere mindset dan on-premise. Start bij het voorwoord voor de context.
Deel III: De Cloud
13 hoofdstukken over cloud security en pentesting. Van AWS, Azure en GCP tot containers, CI/CD pipelines, serverless exploitatie en cloud-specifieke evasion.
Voorwoord
Introductie en leeswijzer voor het cloud-handboek.
Inleiding
Cloud landscape, shared responsibility model en het identity-first paradigma.
Cloud Verkenning
Subdomain enumeration, bucket discovery, credential hunting en cloud fingerprinting.
AWS Aanvallen
IAM privilege escalation, S3, EC2 metadata, Lambda en Pacu framework.
Azure & Entra ID
Entra ID aanvallen, managed identities, Key Vault, AD Connect en hybrid paden.
GCP Aanvallen
Service account exploitation, Compute Engine, Cloud Functions en privilege escalation.
Container Security
Docker escapes, Kubernetes RBAC, pod breakout en registry exploitation.
CI/CD Pipeline Aanvallen
GitHub Actions, GitLab CI, Jenkins, dependency confusion en supply chain.
Serverless Exploitatie
Lambda, Azure Functions, event injection en serverless dependency attacks.
Cloud Laterale Beweging
Cross-account pivoting, hybrid paden, federation abuse en multi-cloud movement.
Cloud Persistentie
IAM backdoors, OAuth app persistentie, Golden SAML en serverless triggers.
Cloud Detectie Ontwijken
CloudTrail gaps, GuardDuty evasion, logging blinde vlekken en clean-up.
Rapportage & Compliance
Cloud-specifieke rapportage, CIS Benchmarks, compliance mapping en IB.