AWS Nüfuz Testi

AWS Penetration Testi nədir?

Nüfuz testi üsullar və siyasətlər yerləşdiyiniz təşkilata görə fərqlənir. Bəzi təşkilatlar daha çox azadlıqlara icazə verir, digərləri isə daha çox protokola malikdir.

Qələm testi edərkən AWS, siz AWS-in sizə icazə verdiyi siyasətlər çərçivəsində işləməlisiniz, çünki onlar infrastrukturun sahibləridir.

Sınaya biləcəyiniz şeylərin əksəriyyəti AWS platforması üçün konfiqurasiyanız və ətrafınızdakı tətbiq kodudur.

Beləliklə... yəqin ki, AWS-də hansı testlərin aparılmasına icazə verildiyi ilə maraqlanırsınız.

İstifadəçi tərəfindən idarə olunan xidmətlər

İstifadəçi tərəfindən qurulan bulud konfiqurasiyalarını əhatə edən hər hansı təhlükəsizlik testi AWS siyasətinə uyğun olaraq məqbuldur. Hətta yaradılışınızın nümunələrinə müəyyən növ hücumlar etmək mümkündür.

Satıcı tərəfindən idarə olunan xidmətlər

Üçüncü tərəf xidmət provayderi tərəfindən təmin edilən istənilən bulud xidməti bulud mühitinin konfiqurasiyası və tətbiqi üçün bağlıdır, lakin üçüncü tərəf satıcısının altında olan infrastrukturun sınaqdan keçirilməsi təhlükəsizdir.

AWS-də nəyi sınamağa icazə verilir?

Budur AWS-də sınamağa icazə verilən şeylərin siyahısı:

Müxtəlif növ proqramlaşdırma dilləri
Mənsub olduğunuz təşkilat tərəfindən yerləşdirilən proqramlar
Tətbiq Proqramlaşdırma Arayüzləri (API)
Əməliyyat sistemləri və virtual maşınlar

AWS-də nəyi Pentest etməyə icazə verilmir?

AWS-də sınaqdan keçirilə bilməyən bəzi şeylərin siyahısı:

AWS-ə aid olan Saas proqramları
Üçüncü tərəf Saas proqramları
Fiziki avadanlıq, infrastruktur və ya AWS-ə aid olan hər hansı bir şey
RDS
Başqa bir satıcıya aid olan hər şey

Pentestdən əvvəl necə hazırlaşmalıyam?

Pentestdən əvvəl əməl etməli olduğunuz addımların siyahısı:

AWS mühitləri və hədəf sistemləriniz daxil olmaqla layihənin əhatə dairəsini müəyyənləşdirin
Nəticələrinizə hansı növ hesabatı daxil edəcəyinizi müəyyənləşdirin
Pentesting edərkən komandanızın izləməsi üçün proseslər yaradın
Müştəri ilə işləyirsinizsə, testin müxtəlif mərhələləri üçün vaxt qrafiki hazırladığınızdan əmin olun
Pentesting edərkən həmişə müştərinizdən və ya rəhbərlərdən yazılı razılıq alın. Buraya müqavilələr, formalar, əhatə dairələri və vaxt qrafikləri daxil ola bilər.

Metadatanı fayldan necə çıxarmaq olar

April 27, 2024 Şərhsiz

Metadatanı Fayl Girişindən necə çıxarmaq olar Tez-tez “məlumat haqqında məlumat” kimi təsvir edilən metaməlumatlar müəyyən bir fayl haqqında təfərrüatları təmin edən məlumatdır. O

Daha çox oxu "

TOR ilə İnternet Senzurasından yan keçmək

April 27, 2024 Şərhsiz

TOR ilə İnternet senzurasından yan keçmək Giriş Məlumata çıxışın getdikcə daha çox tənzimləndiyi bir dünyada Tor şəbəkəsi kimi alətlər üçün mühüm əhəmiyyət kəsb edir.

Daha çox oxu "

Kobold məktubları: HTML əsaslı e-poçt fişinq hücumları

April 18, 2024 Şərhsiz

Kobold məktubları: HTML əsaslı e-poçt fişinq hücumları 31 mart 2024-cü ildə Luta Security yeni mürəkkəb fişinq vektoru Kobold məktublarına işıq salan məqalə dərc etdi.

Daha çox oxu "

AWS Nüfuz Testi

AWS Penetration Testi nədir?

İstifadəçi tərəfindən idarə olunan xidmətlər

Satıcı tərəfindən idarə olunan xidmətlər

AWS-də nəyi sınamağa icazə verilir?

AWS-də nəyi Pentest etməyə icazə verilmir?

Pentestdən əvvəl necə hazırlaşmalıyam?

Metadatanı fayldan necə çıxarmaq olar

TOR ilə İnternet Senzurasından yan keçmək

Kobold məktubları: HTML əsaslı e-poçt fişinq hücumları

Xidmətlər

Bizim Şirkət

Bizim Ünvan

Həllər

Təhlükəsizlik FAQ

Sosial Media