Proves de penetració d'AWS

Què és AWS Penetration Testing?

Proves de penetració els mètodes i les polítiques difereixen en funció de l'organització en què us trobeu. Algunes organitzacions permeten més llibertats mentre que d'altres tenen més protocols integrats.

Quan feu proves de ploma AWS, has de treballar dins de les polítiques que AWS et permet perquè són els propietaris de la infraestructura.

La majoria del que podeu provar és la vostra configuració a la plataforma AWS, així com el codi de l'aplicació dins del vostre entorn.

Així que... probablement us preguntareu quines proves es poden realitzar a AWS.

Serveis operats per l'usuari

Qualsevol prova de seguretat que impliqui configuracions de núvol creades per l'usuari és acceptable segons la política d'AWS. Fins i tot és possible executar certs tipus d'atacs en instàncies de la vostra creació.

Serveis operats per venedors

Qualsevol servei al núvol proporcionat per un proveïdor de serveis de tercers està tancat a la configuració i implementació de l'entorn del núvol, però, la infraestructura que hi ha sota el proveïdor de tercers és segura de provar.

Què puc provar a AWS?

Aquí teniu una llista de coses que podeu provar a AWS:

Diferents tipus de llenguatges de programació
Aplicacions allotjades per l'organització a la qual pertanys
Interfícies de programació d'aplicacions (API)
Sistemes operatius i màquines virtuals

Què no em permet fer una prova a AWS?

Aquí hi ha una llista d'algunes de les coses que no es poden provar a AWS:

Aplicacions Saas que pertanyen a AWS
Aplicacions Saas de tercers
Maquinari físic, infraestructura o qualsevol cosa que pertanyi a AWS
RDS
Qualsevol cosa que pertanyi a un altre venedor

Com m'he de preparar abans del Pentesting?

Aquí hi ha una llista de passos que hauríeu de seguir abans de provar:

Definiu l'abast del projecte, inclosos els entorns AWS i els vostres sistemes de destinació
Establiu quin tipus d'informe incloureu a les vostres conclusions
Creeu processos perquè el vostre equip segueixi quan feu pentesting
Si esteu treballant amb un client, assegureu-vos de preparar un calendari per a les diferents fases de la prova
Obteniu sempre l'aprovació per escrit del vostre client o superiors quan feu pentesting. Això pot incloure contractes, formularis, àmbits i terminis.

Com eliminar les metadades d'un fitxer

Abril 27, 2024 Sense comentaris

Com eliminar les metadades d'un fitxer Introducció Les metadades, sovint descrites com a "dades sobre dades", són informació que proporciona detalls sobre un fitxer concret. Això

Llegir més »

Evitant la censura d'Internet amb TOR

Abril 27, 2024 Sense comentaris

Evitar la censura d'Internet amb TOR Introducció En un món on l'accés a la informació està cada cop més regulat, eines com la xarxa Tor s'han convertit en crucials per

Llegir més »

Kobold Letters: atacs de pesca de correu electrònic basats en HTML

Abril 18, 2024 Sense comentaris

Kobold Letters: atacs de pesca de correu electrònic basats en HTML El 31 de març de 2024, Luta Security va publicar un article que donava llum sobre un nou vector de pesca sofisticat, Kobold Letters.

Llegir més »

Proves de penetració d'AWS

Què és AWS Penetration Testing?

Serveis operats per l'usuari

Serveis operats per venedors

Què puc provar a AWS?

Què no em permet fer una prova a AWS?

Com m'he de preparar abans del Pentesting?

Com eliminar les metadades d'un fitxer

Evitant la censura d'Internet amb TOR

Kobold Letters: atacs de pesca de correu electrònic basats en HTML

Serveis

La nostra empresa

La nostra adreça

Solutions

Preguntes freqüents sobre seguretat

Xarxes Socials