AWS penetrační testování

Co je penetrační testování AWS?

Penetrační testování metody a zásady se liší v závislosti na organizaci, ve které se nacházíte. Některé organizace umožňují více volnosti, zatímco jiné mají zabudovaných více protokolů.

Když provádíte testování pera v AWS, musíte pracovat v rámci zásad, které vám AWS umožňuje, protože jsou vlastníky infrastruktury.

Většina toho, co můžete otestovat, je vaše konfigurace na platformě AWS a také kód aplikace ve vašem prostředí.

Takže... pravděpodobně se ptáte, jaké testy je povoleno provádět v AWS.

Uživatelem ovládané služby

Jakékoli testování zabezpečení, které zahrnuje cloudové konfigurace vytvořené uživatelem, je přijatelné podle zásad AWS. Je dokonce možné spustit určité typy útoků na instance vašeho výtvoru.

Služby provozované prodejcem

Jakákoli cloudová služba poskytovaná poskytovatelem služeb třetí strany je uzavřena pro konfiguraci a implementaci cloudového prostředí, avšak infrastrukturu pod dodavatelem třetí strany lze bezpečně otestovat.

Co mohu v AWS testovat?

Zde je seznam věcí, které můžete v AWS testovat:

Různé typy programovacích jazyků
Aplikace, které jsou hostovány organizací, do které patříte
Aplikační programovací rozhraní (API)
Operační systémy a virtuální stroje

Co nesmím v AWS testovat?

Zde je seznam některých věcí, které nelze testovat na AWS:

Saas aplikace, které patří AWS
Aplikace Saas třetích stran
Fyzický hardware, infrastruktura nebo cokoli, co patří k AWS
RDS
Cokoli, co patří jinému prodejci

Jak se mám připravit před letnicí?

Zde je seznam kroků, které byste měli před testem provést:

Definujte rozsah projektu včetně prostředí AWS a vašich cílových systémů
Stanovte si, jaký typ hlášení zahrnete do svých zjištění
Vytvořte procesy, kterými se váš tým bude řídit při provádění pentestingu
Pokud pracujete s klientem, nezapomeňte si připravit časovou osu pro různé fáze testování
Při provádění pentestingu vždy získejte písemný souhlas od svého klienta nebo nadřízených. To může zahrnovat smlouvy, formuláře, rozsahy a časové osy.

Jak odstranit metadata ze souboru

27. dubna 2024 Bez komentáře

Jak odstranit metadata ze souboru Úvod Metadata, často popisovaná jako „data o datech“, jsou informace, které poskytují podrobnosti o konkrétním souboru. To

Čtěte více »

Obcházení internetové cenzury pomocí TOR

27. dubna 2024 Bez komentáře

Obcházení internetové cenzury pomocí TOR Úvod Ve světě, kde je přístup k informacím stále více regulován, se nástroje jako síť Tor staly zásadními pro

Čtěte více »

Kobold Letters: E-mailové phishingové útoky založené na HTML

18. dubna 2024 Bez komentáře

Kobold Letters: E-mailové phishingové útoky založené na HTML Dne 31. března 2024 vydala Luta Security článek osvětlující nový sofistikovaný phishingový vektor, Kobold Letters.

Čtěte více »

AWS penetrační testování

Co je penetrační testování AWS?

Uživatelem ovládané služby

Služby provozované prodejcem

Co mohu v AWS testovat?

Co nesmím v AWS testovat?

Jak se mám připravit před letnicí?

Jak odstranit metadata ze souboru

Obcházení internetové cenzury pomocí TOR

Kobold Letters: E-mailové phishingové útoky založené na HTML

Služby

Naše společnost

Naše adresa

Řešení

Nejčastější dotazy týkající se zabezpečení

Sociální média