AWS testiranje penetracije

Šta je AWS testiranje penetracije?

Ispitivanje penetracije metode i politike se razlikuju u zavisnosti od organizacije u kojoj se nalazite. Neke organizacije dozvoljavaju više sloboda dok druge imaju više ugrađenih protokola.

Kada radite testiranje olovkom AWS, morate raditi u okviru politika koje vam AWS dozvoljava jer su oni vlasnici infrastrukture.

Većina onoga što možete testirati je vaša konfiguracija na AWS platformi, kao i kod aplikacije unutar vašeg okruženja.

Dakle… vjerovatno se pitate koji testovi se smiju izvoditi u AWS-u.

Usluge kojima upravljaju korisnici

Svako sigurnosno testiranje koje uključuje konfiguracije oblaka koje je napravio korisnik prihvatljivo je prema AWS politici. Čak je moguće pokrenuti određene vrste napada na instance vaše kreacije.

Usluge koje upravlja dobavljač

Svaka usluga u oblaku koju pruža dobavljač usluga treće strane zatvorena je za konfiguraciju i implementaciju cloud okruženja, međutim, infrastruktura ispod dobavljača treće strane je bezbedna za testiranje.

Šta mi je dozvoljeno da testiram u AWS-u?

Evo liste stvari koje vam je dozvoljeno da testirate u AWS-u:

Različite vrste programskih jezika
Aplikacije koje hostuje organizacija kojoj pripadate
Sučelje aplikacijskog programiranja (API-ji)
Operativni sistemi i virtuelne mašine

Šta mi nije dozvoljeno pentestirati u AWS-u?

Evo liste nekih stvari koje se ne mogu testirati na AWS-u:

Saas aplikacije koje pripadaju AWS-u
Saas aplikacije trećih strana
Fizički hardver, infrastruktura ili bilo šta što pripada AWS-u
RDS
Sve što pripada drugom prodavcu

Kako se trebam pripremiti prije pentestiranja?

Evo liste koraka koje trebate slijediti prije pentestiranja:

Definirajte opseg projekta uključujući AWS okruženja i vaše ciljne sisteme
Odredite koju vrstu izvještavanja ćete uključiti u svoje nalaze
Kreirajte procese koje će vaš tim pratiti prilikom pentestiranja
Ako radite s klijentom, obavezno pripremite vremenski okvir za različite faze testiranja
Uvijek dobijete pismeno odobrenje od vašeg klijenta ili nadređenih kada radite pentestiranje. Ovo može uključivati ugovore, obrasce, opsege i rokove.

Kako ukloniti metapodatke iz datoteke

April 27, 2024 Bez komentara

Kako ukloniti metapodatke iz datoteke Uvod Metapodaci, koji se često opisuju kao "podaci o podacima", su informacije koje pružaju detalje o određenoj datoteci. To

Čitaj više "

Zaobilazeći internet cenzuru sa TOR-om

April 27, 2024 Bez komentara

Zaobilaženje internetske cenzure uz TOR Uvod U svijetu u kojem je pristup informacijama sve više reguliran, alati poput mreže Tor postali su ključni za

Čitaj više "

Kobold Letters: HTML-bazirani phishing napadi putem e-pošte

April 18, 2024 Bez komentara

Kobold Letters: HTML-bazirani phishing napadi e-pošte Dana 31. marta 2024., Luta Security je objavila članak koji baca svjetlo na novi sofisticirani phishing vektor, Kobold Letters.

Čitaj više "

AWS testiranje penetracije

Šta je AWS testiranje penetracije?

Usluge kojima upravljaju korisnici

Usluge koje upravlja dobavljač

Šta mi je dozvoljeno da testiram u AWS-u?

Šta mi nije dozvoljeno pentestirati u AWS-u?

Kako se trebam pripremiti prije pentestiranja?

Kako ukloniti metapodatke iz datoteke

Zaobilazeći internet cenzuru sa TOR-om

Kobold Letters: HTML-bazirani phishing napadi putem e-pošte

usluge

Naša kompanija

Naša adresa

rješenja

Sigurnosna FAQ

Social Media