Ujian Penembusan AWS

Apakah itu Ujian Penembusan AWS?

Ujian penembusan kaedah dan dasar berbeza berdasarkan organisasi tempat anda berada. Sesetengah organisasi membenarkan lebih banyak kebebasan manakala yang lain mempunyai lebih banyak protokol terbina dalam.

Apabila anda melakukan ujian pen dalam AWS, anda perlu bekerja mengikut dasar yang AWS benarkan anda kerana mereka adalah pemilik infrastruktur.

Kebanyakan perkara yang anda boleh uji ialah konfigurasi anda kepada platform AWS serta kod aplikasi dalam persekitaran anda.

Jadi… anda mungkin tertanya-tanya apakah ujian yang dibenarkan untuk dilakukan dalam AWS.

Perkhidmatan Dikendalikan Pengguna

Sebarang ujian keselamatan yang melibatkan konfigurasi awan yang dibina oleh pengguna boleh diterima di bawah dasar AWS. Malah mungkin untuk menjalankan jenis serangan tertentu pada kejadian ciptaan anda.

Perkhidmatan Pengendalian Penjual

Sebarang perkhidmatan awan yang disediakan oleh penyedia perkhidmatan pihak ketiga ditutup kepada konfigurasi dan pelaksanaan persekitaran awan, namun, infrastruktur di bawah vendor pihak ketiga selamat untuk diuji.

Apakah yang saya dibenarkan untuk menguji dalam AWS?

Berikut ialah senarai perkara yang anda dibenarkan untuk menguji dalam AWS:

Pelbagai jenis bahasa pengaturcaraan
Aplikasi yang dihoskan oleh organisasi yang anda miliki
Antaramuka Pengaturcaraan Aplikasi (API)
Sistem operasi dan mesin maya

Apakah yang Saya Tidak Dibenarkan Untuk Pentest dalam AWS?

Berikut ialah senarai beberapa perkara yang tidak boleh diuji pada AWS:

Aplikasi Saas yang dimiliki oleh AWS
Aplikasi Saas pihak ketiga
Perkakasan fizikal, infrastruktur atau apa sahaja yang dimiliki oleh AWS
RDS
Apa-apa kepunyaan vendor lain

Bagaimana Saya Perlu Bersedia Sebelum Pentesting?

Berikut ialah senarai langkah yang perlu anda ikuti sebelum pentesting:

Tentukan skop projek termasuk persekitaran AWS dan sistem sasaran anda
Tetapkan jenis pelaporan yang akan anda sertakan dalam penemuan anda
Buat proses untuk diikuti oleh pasukan anda semasa melakukan pentesting
Jika anda bekerja dengan pelanggan, pastikan anda menyediakan garis masa untuk fasa ujian yang berbeza
Sentiasa dapatkan kelulusan bertulis daripada pelanggan atau atasan anda semasa melakukan pentesting. Ini mungkin termasuk kontrak, borang, skop dan garis masa.

Cara Mengalih Keluar Metadata daripada Fail

April 27, 2024 Tiada komen

Cara Mengalih Keluar Metadata daripada Fail Pengenalan Metadata, sering digambarkan sebagai "data tentang data," ialah maklumat yang memberikan butiran tentang fail tertentu. Ia

Baca Lagi »

Melangkau Penapisan Internet dengan TOR

April 27, 2024 Tiada komen

Melangkau Penapisan Internet dengan TOR Pengenalan Dalam dunia yang akses kepada maklumat semakin dikawal, alatan seperti rangkaian Tor telah menjadi penting untuk

Baca Lagi »

Surat Kobold: Serangan Phishing E-mel berasaskan HTML

April 18, 2024 Tiada komen

Surat Kobold: Serangan Phishing E-mel berasaskan HTML Pada 31 Mac 2024, Luta Security mengeluarkan artikel yang menerangkan tentang vektor pancingan data canggih baharu, Kobold Letters.

Baca Lagi »

Ujian Penembusan AWS

Apakah itu Ujian Penembusan AWS?

Perkhidmatan Dikendalikan Pengguna

Perkhidmatan Pengendalian Penjual

Apakah yang saya dibenarkan untuk menguji dalam AWS?

Apakah yang Saya Tidak Dibenarkan Untuk Pentest dalam AWS?

Bagaimana Saya Perlu Bersedia Sebelum Pentesting?

Cara Mengalih Keluar Metadata daripada Fail

Melangkau Penapisan Internet dengan TOR

Surat Kobold: Serangan Phishing E-mel berasaskan HTML

Perkhidmatan

Syarikat Kami

Alamat kami

Penyelesaian

Soalan Lazim Keselamatan

di Media sosial