AWS testiranje penetracije

Što je AWS Penetration Testing?

Ispitivanje penetracije metode i pravila razlikuju se ovisno o organizaciji u kojoj se nalazite. Neke organizacije dopuštaju više sloboda dok druge imaju više ugrađenih protokola.

Kada testirate olovku u AWS, morate raditi unutar politika koje vam AWS dopušta jer su oni vlasnici infrastrukture.

Većina onoga što možete testirati je vaša konfiguracija na AWS platformi, kao i kod aplikacije unutar vašeg okruženja.

Dakle… vjerojatno se pitate koji su testovi dopušteni za izvođenje u AWS-u.

Usluge kojima upravlja korisnik

Svako sigurnosno testiranje koje uključuje konfiguracije oblaka koje je napravio korisnik prihvatljivo je prema politici AWS-a. Moguće je čak pokrenuti određene vrste napada na instance koje ste izradili.

Usluge kojima upravlja dobavljač

Svaka usluga u oblaku koju pruža pružatelj usluga treće strane zatvorena je za konfiguraciju i implementaciju okruženja u oblaku, međutim, infrastruktura ispod dobavljača treće strane sigurna je za testiranje.

Što smijem testirati u AWS-u?

Evo popisa stvari koje smijete testirati u AWS-u:

Različite vrste programskih jezika
Aplikacije koje hostira organizacija kojoj pripadate
Sučelja aplikacijskog programiranja (API-ji)
Operacijski sustavi i virtualni strojevi

Što mi nije dopušteno pentestirati u AWS-u?

Evo popisa nekih stvari koje se ne mogu testirati na AWS-u:

Saas aplikacije koje pripadaju AWS-u
Saas aplikacije trećih strana
Fizički hardver, infrastruktura ili bilo što što pripada AWS-u
RDS
Sve što pripada drugom dobavljaču

Kako se trebam pripremiti prije pentestiranja?

Evo popisa koraka koje trebate slijediti prije pentestiranja:

Definirajte opseg projekta uključujući AWS okruženja i vaše ciljne sustave
Odredite kakvu ćete vrstu izvješća uključiti u svoje nalaze
Stvorite procese koje će vaš tim slijediti prilikom pentestiranja
Ako radite s klijentom, svakako pripremite vremenski raspored za različite faze testiranja
Uvijek dobijete pismeno odobrenje od svog klijenta ili nadređenih kada provodite pentesting. To može uključivati ugovore, obrasce, opsege i vremenske rokove.

Kako ukloniti metapodatke iz datoteke

Travnja 27, 2024 Bez komentara

Kako ukloniti metapodatke iz datoteke Uvod Metapodaci, koji se često opisuju kao "podaci o podacima", informacije su koje pružaju pojedinosti o određenoj datoteci. To

Opširnije »

Zaobilaženje internetske cenzure s TOR-om

Travnja 27, 2024 Bez komentara

Zaobilaženje internetske cenzure pomoću TOR-a. Uvod U svijetu u kojem je pristup informacijama sve više reguliran, alati poput mreže Tor postali su ključni za

Opširnije »

Kobold Letters: napadi krađe identiteta temeljeni na HTML-u

Travnja 18, 2024 Bez komentara

Kobold Letters: napadi krađe identiteta temeljeni na HTML-u Dana 31. ožujka 2024. Luta Security objavila je članak koji rasvjetljava novi sofisticirani vektor krađe identiteta, Kobold Letters.

Opširnije »

AWS testiranje penetracije

Što je AWS Penetration Testing?

Usluge kojima upravlja korisnik

Usluge kojima upravlja dobavljač

Što smijem testirati u AWS-u?

Što mi nije dopušteno pentestirati u AWS-u?

Kako se trebam pripremiti prije pentestiranja?

Kako ukloniti metapodatke iz datoteke

Zaobilaženje internetske cenzure s TOR-om

Kobold Letters: napadi krađe identiteta temeljeni na HTML-u

Usluge

Naša tvrtka

Naša adresa

rješenja

FAQ o sigurnosti

Društveni mediji