AWS Penetration Testing
Unsa ang AWS Penetration Testing?
Pagsulay sa penetration Ang mga pamaagi ug mga polisiya managlahi base sa organisasyon nga imong giapilan. Ang ubang mga organisasyon nagtugot ug dugang mga kagawasan samtang ang uban adunay mas daghang protocol nga gitukod.
Sa diha nga ikaw naghimo sa pen testing sa AWS, kinahanglan ka nga magtrabaho sulod sa mga palisiya nga gitugotan ka sa AWS tungod kay sila ang mga tag-iya sa imprastraktura.
Kadaghanan sa imong masulayan mao ang imong configuration sa AWS platform ingon man ang application code sulod sa imong palibot.
Mao nga… tingali naghunahuna ka kung unsang mga pagsulay ang gitugotan nga himuon sa AWS.
Mga Serbisyo nga Gipadagan sa Gumagamit
Ang bisan unsang pagsulay sa seguridad nga naglambigit sa mga pag-configure sa panganod nga gitukod sa tiggamit madawat sa ilawom sa palisiya sa AWS. Posible pa gani nga modagan ang pipila ka mga matang sa pag-atake sa mga higayon sa imong paglalang.
Vendor Operated Serbisyo
Ang bisan unsang serbisyo sa panganod nga gihatag sa usa ka tighatag sa serbisyo sa ikatulo nga partido sirado sa pag-configure ug pagpatuman sa palibot sa panganod, bisan pa, ang imprastraktura sa ilawom sa tigbaligya sa ikatulo nga partido luwas nga sulayan.
Unsa ang akong gitugotan nga sulayan sa AWS?
Ania ang usa ka lista sa mga butang nga gitugotan ka nga sulayan sa AWS:
- Lainlaing klase sa programming language
- Mga aplikasyon nga gi-host sa organisasyon nga imong gisakup
- Mga Application Programming Interfaces (API)
- Sistema sa operasyon ug mga virtual machine
Unsa ang Dili Ko Gitugotan nga Mag-Pentest sa AWS?
Ania ang usa ka lista sa pipila sa mga butang nga dili masulayan sa AWS:
- Saas nga mga aplikasyon nga iya sa AWS
- Mga aplikasyon sa ikatulo nga partido nga Saas
- Pisikal nga hardware, imprastraktura, o bisan unsa nga iya sa AWS
- RDS
- Bisan unsa nga iya sa laing vendor
Unsaon Nako Pag-andam Sa Dili pa ang Pentesting?
Ania ang usa ka lista sa mga lakang nga kinahanglan nimong sundon sa dili pa mag-pentest:
- Ipasabut ang sakup sa proyekto lakip ang mga palibot sa AWS ug ang imong target nga mga sistema
- I-establisar kung unsa nga matang sa pagreport ang imong ilakip sa imong mga nahibal-an
- Paghimo og mga proseso nga sundon sa imong team sa paghimo sa pentesting
- Kung nagtrabaho ka sa usa ka kliyente, siguruha nga mag-andam usa ka timeline alang sa lainlaing mga hugna sa pagsulay
- Kanunay nga makakuha og sinulat nga pagtugot gikan sa imong kliyente o mga superyor kung maghimo sa pentesting. Mahimong maglakip kini sa mga kontrata, mga porma, mga sakup, ug mga timeline.
