Ocena:
Książka jest ogólnie postrzegana jako przewodnik wprowadzający do testów penetracyjnych, z pewnymi treściami związanymi z AWS. Wielu recenzentów wyraziło jednak rozczarowanie brakiem pogłębienia tematów i narzędzi specyficznych dla AWS.
Zalety:⬤ Łatwa do czytania i śledzenia, dzięki czemu jest przystępna dla początkujących.
⬤ Zapewnia dobre wprowadzenie do ogólnych koncepcji i technik testów penetracyjnych.
⬤ Pomocna dla praktyków bezpieczeństwa, którzy chcą rozpocząć pentestowanie.
⬤ Brakuje dogłębnego omówienia pentestingu AWS, skupiając się głównie na ogólnych metodach testowania penetracyjnego.
⬤ Zawiera nieaktualne treści i instrukcje, które mogą nie być zgodne z aktualnymi funkcjami AWS.
⬤ Wiele przydatnych narzędzi i tematów AWS nie zostało uwzględnionych, co prowadzi do wrażenia, że cena jest zawyżona w stosunku do dostarczonej zawartości.
(na podstawie 12 opinii czytelników)
AWS Penetration Testing: Beginner's guide to hacking AWS with tools such as Kali Linux, Metasploit, and Nmap
Zapoznaj się z oceną bezpieczeństwa, wykorzystywaniem luk w zabezpieczeniach, bezpieczeństwem obciążeń i szyfrowaniem dzięki temu przewodnikowi po etycznym hakowaniu i naucz się zabezpieczać swoje środowisko AWS
Kluczowe cechy
⬤ Przeprowadź wydarzenia związane z cyberbezpieczeństwem, takie jak działania czerwonego lub niebieskiego zespołu oraz testy funkcjonalne.
⬤ Poznanie i zrozumienie testów penetracyjnych i bezpieczeństwa AWS.
⬤ Wykorzystaj w pełni swoją infrastrukturę chmury AWS, poznając podstawy AWS i badając najlepsze praktyki pentestingu.
Opis książki
Bezpieczeństwo chmury zawsze było traktowane przez AWS jako najwyższy priorytet podczas projektowania solidnej infrastruktury chmurowej. AWS rozszerzył teraz swoje wsparcie, aby umożliwić użytkownikom i ekspertom ds. bezpieczeństwa przeprowadzanie testów penetracyjnych w swoim środowisku. To nie tylko ujawniło szereg luk i wysunęło na pierwszy plan wrażliwe punkty w istniejącym systemie, ale także otworzyło przed organizacjami możliwości zbudowania bezpiecznego środowiska chmurowego. Ta książka uczy, jak przeprowadzać testy penetracyjne w kontrolowanym środowisku AWS.
Zaczniesz od przeprowadzenia oceny bezpieczeństwa głównych zasobów AWS, takich jak instancje Amazon EC2, Amazon S3, Amazon API Gateway i AWS Lambda. W trakcie tej książki dowiesz się również o konkretnych testach, takich jak wykorzystywanie aplikacji, testowanie błędów uprawnień i wykrywanie słabych zasad. Idąc dalej, odkryjesz, jak ustanowić dostęp do chmury prywatnej za pomocą funkcji backdoor Lambda. W miarę postępów będziesz badać obszary, w których użytkownicy nie mogą wprowadzać zmian ze względu na ograniczenia dostawców i dowiesz się, jak uniknąć oznaczenia AWS w takich przypadkach. Wreszcie, książka ta zawiera porady i wskazówki dotyczące profesjonalnego zabezpieczania środowiska chmury.
Pod koniec tej książki o testach penetracyjnych będziesz dobrze zorientowany w różnych technikach etycznego hakowania w celu zabezpieczenia środowiska AWS przed nowoczesnymi zagrożeniami cybernetycznymi.
Czego się nauczysz
⬤ Skonfigurować konto AWS i zapoznać się z różnymi usługami pentestingu.
⬤ Zagłębić się w różne narzędzia i metodologie pentestingu chmury.
⬤ Odkryć, jak wykorzystywać luki w zabezpieczeniach AWS i aplikacji.
⬤ Zrozumienie legalności pentestingu i nauczenie się, jak pozostać w jego zakresie.
⬤ Zapoznanie się z najlepszymi praktykami, wskazówkami i sztuczkami dotyczącymi pentestingu w chmurze.
⬤ Zdobądź kompetencje w zakresie korzystania z narzędzi takich jak Kali Linux, Metasploit i Nmap.
⬤ Zapoznaj się z procedurami po eksploitacji i dowiedz się, jak pisać raporty z pentestingu.
Dla kogo jest ta książka
Jeśli jesteś inżynierem sieci, administratorem systemu lub operatorem systemu, który chce zabezpieczyć swoje środowisko AWS przed zewnętrznymi cyberatakami, to ta książka jest dla Ciebie. Ta książka przyda się również etycznym hakerom, testerom penetracyjnym i konsultantom ds. bezpieczeństwa, którzy chcą poprawić swoje umiejętności w zakresie bezpieczeństwa w chmurze. Nie jest wymagane żadne wcześniejsze doświadczenie w testach penetracyjnych; zalecana jest jednak pewna wiedza na temat przetwarzania w chmurze lub chmury AWS.