Pentestinga AWSn, Kali Linuxekin I
Zure enpresaren azpiegitura teknologikoa Amazoneko hodeian dago? Zure enpresan ari zarete baloratzen zuen baliabideak AWS sistemara migratzea? Gaur egun AWS EC2 zerbitzuaren zerbitzari birtualak erabiltzen dituzu zure enpresan?
Galdera horietako bati baietz erantzun badiozu, baliteke jakin nahi izatea nola egin ditzakezun segurtasun-probak AWS aplikazioan.
Kali Linux, hacking etikora bideratutako Linux banaketa, nola erabiltzen den ikusten lagunduko dizugu.
Amazonen hodeian dauden zerbitzari birtualetan intrusio-probak egitea.
Proba guztiak hodeian egingo dira, eta erabilitako zerbitzuak muntatzen eta konfiguratzen lagunduko dizugu proba-laborategian.
Kali Linux AWSn
Amazon EC2-ren instantzia bat sortuko dugu, Kali Linux-en AMI batekin konfiguratuz, eta host horretarako urruneko sarbidea konfiguratuko dugu forma anitzetan.
Proba-laborategia sortzea
Ikusiko dugu nola konfiguratu ingurune kaltebera bat AWS barruan, helburuak zuzenean eskuratzeko aukerarik ez dagoenean. Linuxen makina birtual kaltebera bat eta Windows makina birtual generiko bat konfiguratuko dira AWS sisteman, eta sare berean jarriko dira.
Amazon EC2 Pentesting-a
Are gehiago sakonduz, Jenkinsen instalazio kaltebera bat konfiguratuko dugu Windows makina birtual batean, eta gero intrusio-proba bat egingo dugu hainbat teknika erabiliz. Gainera, eskaneatzeko eta informazioa biltzeko teknika batzuk aztertuko ditugu, gure intrusio-probetan laguntzeko. Eta, azkenik, behin gure helburua konprometituta, hodeiko barne-sareetarako sarbidea izateko teknikak ikasiko ditugu.
Elastic block stores eta snapshots
Hemen, Elastic Block Store-ren (EBS) bolumen independenteak sortzeari erreparatzen diogu, horiek erantsiz eta EC2 instantzietatik askatuz, eta askatutako bolumenak muntatuz aurreko EC2 instantzien datuak berreskuratzeko. EBS liburukietatik ezabatutako datuen auzitegiko berreskurapena ere estaliko dugu. Horrek ustiapen ondoko prozesuaren zati handi bat nabarmentzen du, Aws azpiegitura probatzen den bitartean; izan ere, EBS bolumenak eta bat-batekoak aztertzea oso erraza da datu sentikorretara iristeko, pasahitzetara adibidez.
"Ekitaldian zure segurtasuna bermatzeko hartutako COVIDaren aurkako neurriak"
COVID-19ak eragindako osasun-krisiari aurre egiteko beharrezko prebentzio-neurriekin lotuta, Osasun sailburuak 2020ko abuztuaren 19an onartutako AGINDUAN jasotako irizpideen arabera:
- Parte-hartzaile bakoitzari homologatutako FFP2 maskara bat emango zaio. Maskara hori nahitaez eta uneoro erabili beharko da eraikinaren gune guztietan.
- Bilera-aretoak erabiltzeko garaian, bertaratutakoen artean 1,5 metroko distantzia bermatu beharko da.
- Parte-hartzaileek eskuragarri izango dituzte gel hidroalkoholikoak.
- Ekitaldira bertaratutakoen artean objektuak ez partekatzea gomendatzen da.
