Inicio > Rutas > Cloud Security Specialist
CP08EspecializadoIntermedio-Avanzado

Cloud Security Specialist

La mayoría de las empresas ya viven en la nube pero pocas la aseguran correctamente. Esta ruta cubre los errores de configuración más explotables en AWS, GCP y Azure: desde S3 expuestos hasta escalación de privilegios IAM, escape de contenedores y movimiento multi-cloud.

4 Módulos|8 Labs disponibles|Intermedio-Avanzado

¿Para quién es esta ruta?

  • Pentesters que quieren especializarse en infraestructura cloud
  • Arquitectos de nube que validan la seguridad de sus diseños
  • Equipos DevSecOps en entornos cloud-native

Antes de empezar

  • Familiaridad con al menos un proveedor cloud (AWS, GCP o Azure)
  • Comprensión básica de contenedores y Docker
  • Conocimiento de IAM y conceptos de identidad
  • Experiencia básica con CLI de cloud providers

¿No cumples todos los prerrequisitos?

Útil tener experiencia básica en cloud antes de empezar. Vuelve cuando estés listo.

Módulos y laboratorios

8 laboratorios disponibles ahora · Nuevos labs se agregan cada semana

Módulo 1: Almacenamiento y Orquestación Expuestos2 labs disponibles

1.1 S3 Bucket Misconfiguration — Data Exposure y escritura no autorizada

45 minAWS S3
Acceder al lab →

1.2 Kubernetes API Server Exposed — Cluster Takeover desde internet

75 minKubernetes
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 2: Identity & Access Management2 labs disponibles

2.1 AWS IAM Privilege Escalation — AssumeRole y política misconfigured

75 minIAM
Acceder al lab →

2.2 Service Account Token Theft en GCP — Escalación a Project Owner

75 minGCP
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 3: Infrastructure as Code y Serverless2 labs disponibles

3.1 Terraform Secrets Exposure y IaC Misconfiguration

60 minIaC
Acceder al lab →

3.2 Lambda Function Injection y Serverless Privilege Escalation

75 minServerless
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 4: Container Security y Movimiento Multi-Cloud2 labs disponibles

4.1 Docker Escape — Privileged Container Breakout al host

90 minContainer
Acceder al lab →

4.2 IMDS Exploitation — Robo de credenciales de instancia y movimiento lateral

75 minIMDS
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

¿A dónde te lleva esta ruta?

Cloud Security Engineer · Cloud Pentester · Preparación para AWS Security Specialty

Esta ruta es parte del catálogo oficial de TribuCibernetica. Al completarla, tendrás habilidades demostrables con métricas reales de labs completados que puedes incluir en tu portfolio profesional.

¿Listo para empezar?

Accede gratis al primer módulo. Sin tarjeta de crédito, sin instalaciones, listo en 60 segundos desde tu navegador.