AWS penetrationstest

Hvad er AWS Penetration Testing?

Penetrationstest metoder og politikker er forskellige baseret på den organisation, du er i. Nogle organisationer tillader flere friheder, mens andre har flere indbyggede protokoller.

Når du laver pentest i AWS, skal du arbejde inden for de politikker, som AWS tillader dig, fordi de er ejere af infrastrukturen.

Det meste af det, du kan teste, er din konfiguration til AWS-platformen samt applikationskode i dit miljø.

Så ... du spekulerer sikkert på, hvilke tests der må udføres i AWS.

Brugerdrevne tjenester

Enhver sikkerhedstest, der involverer cloud-konfigurationer, der er bygget af brugeren, er acceptabel i henhold til AWS-politikken. Det er endda muligt at køre visse typer angreb på forekomster af din skabelse.

Leverandørdrevne tjenester

Enhver cloud-tjeneste, der leveres af en tredjepartstjenesteudbyder, er lukket for konfigurationen og implementeringen af cloudmiljøet, men infrastrukturen under tredjepartsleverandøren er sikker at teste.

Hvad må jeg teste i AWS?

Her er en liste over ting, som du har tilladelse til at teste i AWS:

Forskellige typer programmeringssprog
Applikationer, der hostes af den organisation, du tilhører
Applikationsprogrammeringsgrænseflader (API'er)
Operativsystemer og virtuelle maskiner

Hvad må jeg ikke prøve i AWS?

Her er en liste over nogle af de ting, der ikke kan testes på AWS:

Saas-applikationer, der tilhører AWS
Tredjeparts Saas-applikationer
Fysisk hardware, infrastruktur eller andet, der tilhører AWS
RDS
Alt, der tilhører en anden leverandør

Hvordan skal jeg forberede mig inden jeg går i gang?

Her er en liste over trin, som du bør følge, før du går i gang:

Definer projektets omfang, herunder AWS-miljøerne og dine målsystemer
Fastlæg, hvilken type rapportering du vil inkludere i dine resultater
Opret processer, som dit team kan følge, når de laver pentesting
Hvis du arbejder med en klient, skal du sørge for at udarbejde en tidslinje for forskellige testfaser
Få altid skriftlig godkendelse fra din klient eller overordnede, når du laver pentesting. Dette kan omfatte kontrakter, formularer, omfang og tidslinjer.

Sådan fjerner du metadata fra en fil

April 27, 2024 Ingen kommentarer

Sådan fjerner du metadata fra en fil Introduktion Metadata, ofte beskrevet som "data om data", er information, der giver detaljer om en bestemt fil. Det

Læs mere »

Omgå internetcensur med TOR

April 27, 2024 Ingen kommentarer

Omgå internetcensur med TOR Introduktion I en verden, hvor adgang til information i stigende grad reguleres, er værktøjer som Tor-netværket blevet afgørende for

Læs mere »

Kobold Letters: HTML-baserede e-mail-phishing-angreb

April 18, 2024 Ingen kommentarer

Kobold Letters: HTML-baserede e-mail-phishing-angreb Den 31. marts 2024 udgav Luta Security en artikel, der kaster lys over en ny sofistikeret phishing-vektor, Kobold Letters.

Læs mere »

AWS penetrationstest

Hvad er AWS Penetration Testing?

Brugerdrevne tjenester

Leverandørdrevne tjenester

Hvad må jeg teste i AWS?

Hvad må jeg ikke prøve i AWS?

Hvordan skal jeg forberede mig inden jeg går i gang?

Sådan fjerner du metadata fra en fil

Omgå internetcensur med TOR

Kobold Letters: HTML-baserede e-mail-phishing-angreb

Tjenester

Vores firma

Vores adresse

Løsninger

Ofte stillede spørgsmål om sikkerhed

Sociale medier