Pengujian Penetrasi AWS

Apa itu Pengujian Penetrasi AWS?

Pengujian penetrasi metode dan kebijakan berbeda berdasarkan organisasi tempat Anda berada. Beberapa organisasi memberikan lebih banyak kebebasan sementara yang lain memiliki lebih banyak protokol bawaan.

Saat Anda melakukan pengujian pena di AWS, Anda harus bekerja dalam kebijakan yang diizinkan AWS karena mereka adalah pemilik infrastruktur.

Sebagian besar yang dapat Anda uji adalah konfigurasi Anda ke platform AWS serta kode aplikasi di dalam lingkungan Anda.

Jadi… Anda mungkin bertanya-tanya tes apa yang boleh dilakukan di AWS.

Layanan yang Dioperasikan Pengguna

Pengujian keamanan apa pun yang melibatkan konfigurasi cloud yang dibuat oleh pengguna dapat diterima berdasarkan kebijakan AWS. Bahkan dimungkinkan untuk menjalankan jenis serangan tertentu pada contoh kreasi Anda.

Layanan yang Dioperasikan Vendor

Setiap layanan cloud yang disediakan oleh penyedia layanan pihak ketiga ditutup untuk konfigurasi dan implementasi lingkungan cloud, namun infrastruktur di bawah vendor pihak ketiga aman untuk diuji.

Apa yang boleh saya uji di AWS?

Berikut adalah daftar hal-hal yang boleh Anda uji di AWS:

Berbagai jenis bahasa pemrograman
Aplikasi yang dihosting oleh organisasi tempat Anda berada
Antarmuka Pemrograman Aplikasi (API)
Sistem operasi dan mesin virtual

Apa yang Saya Tidak Boleh Melakukan Pentest di AWS?

Berikut adalah daftar beberapa hal yang tidak dapat diuji di AWS:

Aplikasi Saas milik AWS
Aplikasi Saas pihak ketiga
Perangkat keras fisik, infrastruktur, atau apa pun milik AWS
RDS
Apa pun milik vendor lain

Bagaimana Saya Harus Bersiap Sebelum Pentesting?

Berikut adalah daftar langkah-langkah yang harus Anda ikuti sebelum pentesting:

Tentukan cakupan proyek termasuk lingkungan AWS dan sistem target Anda
Tetapkan jenis pelaporan apa yang akan Anda sertakan dalam temuan Anda
Buat proses untuk diikuti tim Anda saat melakukan pentesting
Jika Anda bekerja dengan klien, pastikan untuk menyiapkan garis waktu untuk fase pengujian yang berbeda
Selalu dapatkan persetujuan tertulis dari klien atau atasan Anda saat melakukan pentesting. Ini mungkin termasuk kontrak, formulir, ruang lingkup, dan garis waktu.

Cara Menghapus Metadata dari File

27 April, 2024 Tidak ada komentar

Cara Menghapus Metadata dari File Pendahuluan Metadata, sering kali digambarkan sebagai “data tentang data”, adalah informasi yang memberikan rincian tentang file tertentu. Dia

Baca lebih lanjut »

Melewati Sensor Internet dengan TOR

27 April, 2024 Tidak ada komentar

Melewati Sensor Internet dengan TOR Pendahuluan Di dunia di mana akses terhadap informasi semakin diatur, alat seperti jaringan Tor menjadi sangat penting bagi

Baca lebih lanjut »

Kobold Letters: Serangan Phishing Email Berbasis HTML

18 April, 2024 Tidak ada komentar

Kobold Letters: Serangan Phishing Email Berbasis HTML Pada tanggal 31 Maret 2024, Luta Security merilis artikel yang menjelaskan vektor phishing canggih baru, Kobold Letters.

Baca lebih lanjut »

Pengujian Penetrasi AWS

Apa itu Pengujian Penetrasi AWS?

Layanan yang Dioperasikan Pengguna

Layanan yang Dioperasikan Vendor

Apa yang boleh saya uji di AWS?

Apa yang Saya Tidak Boleh Melakukan Pentest di AWS?

Bagaimana Saya Harus Bersiap Sebelum Pentesting?

Cara Menghapus Metadata dari File

Melewati Sensor Internet dengan TOR

Kobold Letters: Serangan Phishing Email Berbasis HTML

Layanan

Perusahaan kita

Alamat Kami

Solusi

FAQ Keamanan

Media sosial