AWS-i läbitungimiskatse

Mis on AWS-i läbitungimistest?

Tungimistestimine meetodid ja eeskirjad erinevad olenevalt teie organisatsioonist. Mõned organisatsioonid võimaldavad rohkem vabadusi, samas kui teistel on rohkem sisseehitatud protokolle.

Kui teete pliiatsi testimist AWS, peate töötama poliitikate raames, mida AWS lubab, sest nemad on infrastruktuuri omanikud.

Enamik, mida saate testida, on teie AWS-i platvormi konfiguratsioon ja rakenduse kood teie keskkonnas.

Nii et… te ilmselt mõtlete, milliseid teste on AWS-is lubatud teha.

Kasutaja juhitavad teenused

Kõik turvatestid, mis hõlmavad kasutaja loodud pilvekonfiguratsioone, on AWS-i poliitika kohaselt vastuvõetavad. On isegi võimalik käivitada teatud tüüpi rünnakuid teie loomingu eksemplaride vastu.

Müüja juhitavad teenused

Kõik kolmandast osapoolest teenusepakkuja pakutavad pilveteenused on pilvekeskkonna konfigureerimisele ja juurutamisele suletud, kuid kolmandast osapoolest tarnija alune infrastruktuur on testimiseks ohutu.

Mida on mul lubatud AWS-is testida?

Siin on nimekiri asjadest, mida teil on lubatud AWS-is testida:

Erinevat tüüpi programmeerimiskeeled
Rakendused, mida hostib organisatsioon, kuhu kuulute
Rakenduse programmeerimisliidesed (API)
operatsioonisüsteemid ja virtuaalsed masinad

Mida ma ei tohi AWS-is pentestida?

Siin on nimekiri asjadest, mida AWS-is testida ei saa:

AWS-ile kuuluvad Saasi rakendused
Kolmanda osapoole Saasi rakendused
Füüsiline riistvara, infrastruktuur või kõik, mis AWS-ile kuulub
RDS
Kõik, mis kuulub teisele müüjale

Kuidas peaksin enne pentestimist valmistuma?

Siin on loetelu sammudest, mida peaksite enne pentestimist järgima:

Määratlege projekti ulatus, sealhulgas AWS-i keskkonnad ja sihtsüsteemid
Määrake, millist tüüpi aruandlust oma leidudesse kaasate
Looge oma meeskonnale protsessid, mida pentestimisel järgida
Kui töötate kliendiga, koostage testimise eri etappide jaoks kindlasti ajakava
Eeltestimisel hankige alati oma kliendilt või ülemustelt kirjalik luba. See võib hõlmata lepinguid, vorme, ulatust ja ajakavasid.

Kuidas failist metaandmeid eemaldada

Aprill 27, 2024 Kommentaarid puuduvad

Metaandmete eemaldamine failist Sissejuhatus Metaandmed, mida sageli nimetatakse andmeteks andmete kohta, on teave, mis pakub konkreetse faili üksikasju. See

Loe edasi »

Interneti-tsensuurist möödahiilimine TOR-iga

Aprill 27, 2024 Kommentaarid puuduvad

Interneti-tsensuurist mööda hiilimine TOR-i abil Sissejuhatus Maailmas, kus juurdepääs teabele on üha enam reguleeritud, on sellised tööriistad nagu Tor-võrk muutunud ülioluliseks

Loe edasi »

Kobold Letters: HTML-põhised e-kirjade andmepüügirünnakud

Aprill 18, 2024 Kommentaarid puuduvad

Kobold Letters: HTML-põhised e-kirjade andmepüügirünnakud 31. märtsil 2024 avaldas Luta Security artikli, mis heidab valgust uuele keerukale andmepüügivektorile Kobold Letters.

Loe edasi »

AWS-i läbitungimiskatse

Mis on AWS-i läbitungimistest?

Kasutaja juhitavad teenused

Müüja juhitavad teenused

Mida on mul lubatud AWS-is testida?

Mida ma ei tohi AWS-is pentestida?

Kuidas peaksin enne pentestimist valmistuma?

Kuidas failist metaandmeid eemaldada

Interneti-tsensuurist möödahiilimine TOR-iga

Kobold Letters: HTML-põhised e-kirjade andmepüügirünnakud

Teenused

Firmast

meie aadress

Lahendused

Turvalisuse KKK

Sotsiaalmeedia