13 hoofdstukken over cloud security en pentesting. Van AWS, Azure en GCP tot containers, CI/CD pipelines, serverless exploitatie en cloud-specifieke evasion.
Introductie en leeswijzer voor het cloud-handboek.
Cloud landscape, shared responsibility model en het identity-first paradigma.
Subdomain enumeration, bucket discovery, credential hunting en cloud fingerprinting.
IAM privilege escalation, S3, EC2 metadata, Lambda en Pacu framework.
Entra ID aanvallen, managed identities, Key Vault, AD Connect en hybrid paden.
Service account exploitation, Compute Engine, Cloud Functions en privilege escalation.
Docker escapes, Kubernetes RBAC, pod breakout en registry exploitation.
GitHub Actions, GitLab CI, Jenkins, dependency confusion en supply chain.
Lambda, Azure Functions, event injection en serverless dependency attacks.
Cross-account pivoting, hybrid paden, federation abuse en multi-cloud movement.
IAM backdoors, OAuth app persistentie, Golden SAML en serverless triggers.
CloudTrail gaps, GuardDuty evasion, logging blinde vlekken en clean-up.
Cloud-specifieke rapportage, CIS Benchmarks, compliance mapping en IB.
CertifiedHacker