AWS Penetration Testing

Ano ang AWS Penetration Testing?

Pagsubok sa penetration iba-iba ang mga pamamaraan at patakaran batay sa organisasyong kinabibilangan mo. Ang ilang organisasyon ay nagbibigay ng higit pang kalayaan habang ang iba ay may mas maraming protocol na naka-built in.

Kapag nagsasagawa ka ng pagsubok sa panulat AWS, kailangan mong magtrabaho sa loob ng mga patakarang pinapayagan ka ng AWS dahil sila ang mga may-ari ng imprastraktura.

Karamihan sa maaari mong subukan ay ang iyong configuration sa AWS platform pati na rin ang application code sa loob ng iyong kapaligiran.

Kaya... malamang na nagtataka ka kung anong mga pagsubok ang pinapayagang gawin sa AWS.

Mga Serbisyong Pinapatakbo ng User

Ang anumang pagsubok sa seguridad na nagsasangkot ng mga cloud configuration na binuo ng user ay katanggap-tanggap sa ilalim ng patakaran ng AWS. Posible pa ring magpatakbo ng ilang uri ng pag-atake sa mga pagkakataon ng iyong paggawa.

Mga Serbisyong Pinapatakbo ng Vendor

Ang anumang serbisyo sa cloud na ibinibigay ng isang third-party na service provider ay sarado sa pagsasaayos at pagpapatupad ng cloud environment, gayunpaman, ang imprastraktura sa ilalim ng third-party na vendor ay ligtas na subukan.

Ano ang pinapayagan kong subukan sa AWS?

Narito ang isang listahan ng mga bagay na pinapayagan kang subukan sa AWS:

Iba't ibang uri ng programming language
Mga application na hino-host ng organisasyong kinabibilangan mo
Application Programming Interfaces (API)
Mga operating system at mga virtual machine

Ano ang Hindi Ako Pinahihintulutang Mag-Pentest sa AWS?

Narito ang isang listahan ng ilan sa mga bagay na hindi masusuri sa AWS:

Saas application na nabibilang sa AWS
Mga application ng third-party na Saas
Pisikal na hardware, imprastraktura, o anumang bagay na pagmamay-ari ng AWS
RDS
Anumang bagay na pag-aari ng ibang vendor

Paano Ako Dapat Maghanda Bago ang Pentesting?

Narito ang isang listahan ng mga hakbang na dapat mong sundin bago mag-pentest:

Tukuyin ang saklaw ng proyekto kabilang ang mga AWS environment at ang iyong mga target na system
Itakda kung anong uri ng pag-uulat ang isasama mo sa iyong mga natuklasan
Gumawa ng mga proseso para sundin ng iyong team kapag nagsasagawa ng pentesting
Kung nagtatrabaho ka sa isang kliyente, tiyaking maghanda ng timeline para sa iba't ibang yugto ng pagsubok
Palaging makakuha ng nakasulat na pag-apruba mula sa iyong kliyente o nakatataas kapag gumagawa ng pentesting. Maaaring kabilang dito ang mga kontrata, form, saklaw, at timeline.

Paano Mag-alis ng Metadata mula sa isang File

Abril 27, 2024 Walang komento

Paano Mag-alis ng Metadata mula sa isang File Panimula Metadata, madalas na inilarawan bilang "data tungkol sa data," ay impormasyon na nagbibigay ng mga detalye tungkol sa isang partikular na file. Ito

Magbasa pa »

Pag-bypass sa Internet Censorship gamit ang TOR

Abril 27, 2024 Walang komento

Pag-bypass sa Internet Censorship gamit ang TOR Panimula Sa isang mundo kung saan ang pag-access sa impormasyon ay lalong kinokontrol, ang mga tool tulad ng Tor network ay naging mahalaga para sa

Magbasa pa »

Mga Kobold Letters: HTML-based na Email Phishing Attacks

Abril 18, 2024 Walang komento

Mga Sulat ng Kobold: Mga Pag-atake sa Email Phishing na nakabase sa HTML Noong ika-31 ng Marso 2024, naglabas ang Luta Security ng isang artikulong nagbibigay-liwanag sa isang bagong sopistikadong phishing vector, ang Kobold Letters.

Magbasa pa »

AWS Penetration Testing

Ano ang AWS Penetration Testing?

Mga Serbisyong Pinapatakbo ng User

Mga Serbisyong Pinapatakbo ng Vendor

Ano ang pinapayagan kong subukan sa AWS?

Ano ang Hindi Ako Pinahihintulutang Mag-Pentest sa AWS?

Paano Ako Dapat Maghanda Bago ang Pentesting?

Paano Mag-alis ng Metadata mula sa isang File

Pag-bypass sa Internet Censorship gamit ang TOR

Mga Kobold Letters: HTML-based na Email Phishing Attacks

Serbisyo

Ang aming Company

Ang Aming Address

Solutions

FAQ sa Seguridad

Social Media