AWS penetrasie toets

Wat is AWS-penetrasietoetsing?

Penetrasietoetsing metodes en beleide verskil op grond van die organisasie waarin jy is. Sommige organisasies laat meer vryhede toe terwyl ander meer protokolle ingebou het.

Wanneer jy pen toets in AWS, jy moet werk binne die beleide wat AWS jou toelaat, want hulle is die eienaars van die infrastruktuur.

Die meeste van wat u kan toets, is u konfigurasie na die AWS-platform sowel as toepassingskode binne u omgewing.

So ... jy wonder waarskynlik watter toetse toegelaat word om in AWS uitgevoer te word.

Gebruikerbestuurde dienste

Enige sekuriteitstoetsing wat wolkkonfigurasies behels wat deur die gebruiker gebou word, is aanvaarbaar onder AWS-beleid. Dit is selfs moontlik om sekere soorte aanvalle uit te voer op gevalle van jou skepping.

Dienste wat deur verskaffers bedryf word

Enige wolkdiens wat deur 'n derdeparty-diensverskaffer gelewer word, is afgesluit vir die konfigurasie en implementering van die wolkomgewing, maar die infrastruktuur onder die derdeparty-verskaffer is veilig om te toets.

Wat mag ek in AWS toets?

Hier is 'n lys van dinge wat jy in AWS mag toets:

Verskillende tipes programmeertale
Toepassings wat aangebied word deur die organisasie waaraan jy behoort
Toepassingsprogrammeringskoppelvlakke (API's)
Bedryfstelsels en virtuele masjiene

Wat mag ek nie in AWS pentest nie?

Hier is 'n lys van sommige van die dinge wat nie op AWS getoets kan word nie:

Saas-toepassings wat aan AWS behoort
Derdeparty Saas-toepassings
Fisiese hardeware, infrastruktuur of enigiets wat aan AWS behoort
RDS
Enigiets wat aan 'n ander verkoper behoort

Hoe moet ek voorberei voordat ek pentesteer?

Hier is 'n lys van stappe wat jy moet volg voordat jy pentesting:

Definieer die projekomvang insluitend die AWS-omgewings en jou teikenstelsels
Bepaal watter tipe verslagdoening jy by jou bevindinge sal insluit
Skep prosesse vir jou span om te volg wanneer jy pentesting doen
As jy met 'n kliënt werk, maak seker dat jy 'n tydlyn vir verskillende fases van toetsing voorberei
Kry altyd skriftelike goedkeuring van jou kliënt of meerderes wanneer jy pentesting doen. Dit kan kontrakte, vorms, bestekke en tydlyne insluit.

Hoe om metadata uit 'n lêer te verwyder

April 27, 2024 Geen kommentaar

Hoe om metadata van 'n lêer te verwyder Inleiding Metadata, wat dikwels beskryf word as "data oor data," is inligting wat besonderhede oor 'n spesifieke lêer verskaf. Dit

Lees meer »

Omseil internetsensuur met TOR

April 27, 2024 Geen kommentaar

Omseil internetsensuur met TOR Inleiding In 'n wêreld waar toegang tot inligting toenemend gereguleer word, het nutsmiddels soos die Tor-netwerk deurslaggewend geword vir

Lees meer »

Kobold Letters: HTML-gebaseerde e-pos-phishing-aanvalle

April 18, 2024 Geen kommentaar

Kobold Letters: HTML-gebaseerde e-pos-uitvissing-aanvalle Op 31 Maart 2024 het Luta Security 'n artikel vrygestel wat lig werp op 'n nuwe gesofistikeerde uitvissingvektor, Kobold Letters.

Lees meer »

AWS penetrasie toets

Wat is AWS-penetrasietoetsing?

Gebruikerbestuurde dienste

Dienste wat deur verskaffers bedryf word

Wat mag ek in AWS toets?

Wat mag ek nie in AWS pentest nie?

Hoe moet ek voorberei voordat ek pentesteer?

Hoe om metadata uit 'n lêer te verwyder

Omseil internetsensuur met TOR

Kobold Letters: HTML-gebaseerde e-pos-phishing-aanvalle

Dienste

Ons maatskappy

Ons adres

Oplossings

Sekuriteit Gereelde Vrae

Sosiale media