Preskušanje penetracije AWS

Kaj je penetracijsko testiranje AWS?

Penetracijsko testiranje metode in pravilniki se razlikujejo glede na organizacijo, v kateri ste. Nekatere organizacije dopuščajo več svoboščin, medtem ko imajo druge vgrajenih več protokolov.

Ko opravljate testiranje peresa v AWS, morate delati v okviru politik, ki vam jih AWS omogoča, ker so lastniki infrastrukture.

Večino tega, kar lahko preizkusite, je vaša konfiguracija platforme AWS in koda aplikacije v vašem okolju.

Torej … verjetno se sprašujete, katere teste je dovoljeno izvajati v AWS.

Storitve, ki jih upravlja uporabnik

Vsako varnostno testiranje, ki vključuje konfiguracije oblaka, ki jih zgradi uporabnik, je sprejemljivo v skladu s pravilnikom AWS. Možno je celo izvajati določene vrste napadov na primerke, ki ste jih ustvarili.

Storitve, ki jih upravlja prodajalec

Vsaka storitev v oblaku, ki jo zagotavlja ponudnik storitev tretje osebe, je zaprta za konfiguracijo in implementacijo okolja v oblaku, vendar je infrastruktura pod ponudnikom tretje osebe varna za testiranje.

Kaj lahko testiram v AWS?

Tukaj je seznam stvari, ki jih lahko testirate v AWS:

Različne vrste programskih jezikov
Aplikacije, ki jih gosti organizacija, ki ji pripadate
Aplikacijski vmesniki za programiranje (API-ji)
Operacijski sistemi in virtualni stroji

Česa ne smem pentestirati v AWS?

Tukaj je seznam nekaterih stvari, ki jih ni mogoče preizkusiti na AWS:

Aplikacije Saas, ki pripadajo AWS
Aplikacije Saas tretjih oseb
Fizična strojna oprema, infrastruktura ali karkoli, kar pripada AWS
RDS
Vse, kar pripada drugemu prodajalcu

Kako naj se pripravim pred pentestiranjem?

Tukaj je seznam korakov, ki jih morate upoštevati pred pentestiranjem:

Določite obseg projekta, vključno z okolji AWS in ciljnimi sistemi
Določite vrsto poročanja, ki ga boste vključili v svoje ugotovitve
Ustvarite postopke, ki jih bo vaša ekipa upoštevala pri izvajanju pentestiranja
Če delate s stranko, poskrbite za pripravo časovnice za različne faze testiranja
Pri izvajanju pentestiranja vedno pridobite pisno odobritev vaše stranke ali nadrejenih. To lahko vključuje pogodbe, obrazce, obsege in časovnice.

Kako odstraniti metapodatke iz datoteke

April 27, 2024 Brez komentarja

Kako odstraniti metapodatke iz datoteke Uvod Metapodatki, pogosto opisani kot »podatki o podatkih«, so informacije, ki zagotavljajo podrobnosti o določeni datoteki. to

Preberite več »

Obhod internetne cenzure s TOR

April 27, 2024 Brez komentarja

Obhod internetne cenzure s TOR Uvod V svetu, kjer je dostop do informacij vse bolj reguliran, so orodja, kot je omrežje Tor, postala ključna za

Preberite več »

Kobold Letters: Napadi lažnega predstavljanja po e-pošti, ki temeljijo na HTML

April 18, 2024 Brez komentarja

Kobold Letters: Napadi lažnega predstavljanja po e-pošti, ki temeljijo na HTML-ju 31. marca 2024 je Luta Security objavila članek, ki osvetljuje nov prefinjen vektor lažnega predstavljanja, Kobold Letters.

Preberite več »

Preskušanje penetracije AWS

Kaj je penetracijsko testiranje AWS?

Storitve, ki jih upravlja uporabnik

Storitve, ki jih upravlja prodajalec

Kaj lahko testiram v AWS?

Česa ne smem pentestirati v AWS?

Kako naj se pripravim pred pentestiranjem?

Kako odstraniti metapodatke iz datoteke

Obhod internetne cenzure s TOR

Kobold Letters: Napadi lažnega predstavljanja po e-pošti, ki temeljijo na HTML

Storitve

Naše podjetje

Naš naslov

rešitve

Pogosta vprašanja o varnosti

Social Media