Testarea penetrării AWS: Ghidul începătorului pentru hacking AWS cu instrumente precum Kali Linux, Metasploit și Nmap

Recenzii ale cititorilor

Cartea este considerată, în general, un ghid introductiv pentru testarea penetrării, cu un anumit conținut legat de AWS. Cu toate acestea, mulți recenzenți și-au exprimat dezamăgirea cu privire la lipsa sa de profunzime privind subiectele și instrumentele specifice AWS.

⬤ Ușor de citit și de urmărit, făcându-l abordabil pentru începători.
⬤ Oferă o bună introducere în conceptele și tehnicile generale de testare a penetrării.
⬤ Utile pentru practicienii din domeniul securității care doresc să se lanseze în pentesting.

⬤ Lipsește o acoperire aprofundată a AWS pentesting, concentrându-se în principal pe metodele generale de testare a penetrării.
⬤ Conține conținut neactualizat și instrucțiuni care s-ar putea să nu se alinieze cu caracteristicile actuale ale AWS.
⬤ Multe instrumente și subiecte utile pentru AWS nu sunt acoperite, ceea ce duce la percepția unui preț prea mare pentru conținutul furnizat.

(pe baza a 12 recenzii ale cititorilor)

Titlul original:

AWS Penetration Testing: Beginner's guide to hacking AWS with tools such as Kali Linux, Metasploit, and Nmap

Conținutul cărții:

Familiarizați-vă cu evaluarea securității, exploatarea vulnerabilităților, securitatea volumului de lucru și criptarea cu acest ghid de hacking etic și învățați să vă protejați mediul AWS

Caracteristici principale

⬤ Realizați evenimente de securitate cibernetică, cum ar fi activități de echipă roșie sau albastră și teste funcționale.

⬤ Obțineți o imagine de ansamblu și o înțelegere a testării prin penetrare și a securității AWS.

⬤ Să profitați la maximum de infrastructura dvs. de cloud AWS prin învățarea despre fundamentele AWS și explorarea celor mai bune practici de pentesting.

Descrierea cărții

Securitatea cloud a fost întotdeauna tratată ca cea mai mare prioritate de către AWS în timpul proiectării unei infrastructuri cloud robuste. AWS și-a extins acum sprijinul pentru a permite utilizatorilor și experților în securitate să efectueze teste de penetrare pe mediul său. Acest lucru nu numai că a dezvăluit o serie de lacune și a scos în evidență punctele vulnerabile din sistemul lor existent, dar a deschis și oportunități pentru organizații de a construi un mediu cloud sigur. Această carte vă învață cum să efectuați teste de penetrare într-un mediu AWS controlat.

Veți începe prin a efectua evaluări de securitate ale principalelor resurse AWS, cum ar fi instanțele Amazon EC2, Amazon S3, Amazon API Gateway și AWS Lambda. Pe parcursul acestei cărți, veți învăța, de asemenea, despre teste specifice, cum ar fi exploatarea aplicațiilor, testarea defectelor de permisiuni și descoperirea politicilor slabe. Mai departe, veți descoperi cum să stabiliți accesul la cloud-ul privat prin funcții Lambda backdoor. Pe măsură ce avansați, veți explora zonele interzise în care utilizatorii nu pot face modificări din cauza restricțiilor furnizorului și veți afla cum puteți evita să fiți semnalizat la AWS în aceste cazuri. În cele din urmă, această carte vă va conduce prin sfaturi și trucuri pentru a vă securiza mediul cloud într-un mod profesionist.

Până la sfârșitul acestei cărți de testare a penetrării, veți fi bine familiarizat cu o varietate de tehnici de hacking etic pentru a vă securiza mediul AWS împotriva amenințărilor cibernetice moderne.

Ce veți învăța

⬤ Să vă configurați contul AWS și să vă familiarizați cu diverse servicii de pentesting.

⬤ Explorați o varietate de instrumente și metodologii de pentesting în cloud.

⬤ Descoperiți cum să exploatați vulnerabilitățile atât în AWS, cât și în aplicații.

⬤ Înțelegeți legalitatea pentestingului și învățați cum să rămâneți în domeniul de aplicare.

⬤ Explorați cele mai bune practici, sfaturi și trucuri de cloud pentesting.

⬤ Deveniți competenți în utilizarea unor instrumente precum Kali Linux, Metasploit și Nmap.

⬤ Să vă familiarizați cu procedurile de post-exploatare și să aflați cum să scrieți rapoarte de pentesting.

Pentru cine este această carte

Dacă sunteți inginer de rețea, administrator de sistem sau operator de sistem și doriți să vă protejați mediul AWS împotriva atacurilor cibernetice externe, atunci această carte este pentru dumneavoastră. Hackerii etici, testerele de penetrare și consultanții în securitate care doresc să își îmbunătățească abilitățile de securitate în cloud vor găsi, de asemenea, această carte utilă. Nu este necesară o experiență anterioară în testarea penetrării; cu toate acestea, este recomandată o anumită înțelegere a cloud computing-ului sau a cloud-ului AWS.