Pentestinga AWSn, Kali Linuxekin (online)
Zure enpresaren azpiegitura teknologikoa Amazonen hodeian dago? Zure enpresak bere baliabideak AWSra migratzeko asmoa dauka? Gaur egun AWS zerbitzuetakoren bat erabiltzen duzu zure enpresan? Galdera hauetakoren bati baietz erantzun badiozu, agian jakin nahi izango duzu nola egin ditzakezun segurtasun probak AWSn.
Helburuak
Kali Linux, Linuxek hacking etikora bideratuta duen zerbitzua, nola erabili ikusten lagunduko dizugu, AWS zerbitzu batzuetan bidegabeko sarreren edo intrusioen probak egiteko.
Proba guztiak hodeian egingo dira, eta proben laborategian erabilitako zerbitzuak muntatzen eta konfiguratzen lagunduko dizugu.
Egitaraua
Amazon EC2ko Pentestinga
AWSren zerbitzu nagusietako bat da Amazon EC2. Eskalagarria den azpiegitura informatiko bat eskaintzen du, eskaripean, makina birtualen bidez. Erasotzen erraza den EC2 ingurune bat konfiguratuko dugu, sare mugatu bat simulatuko dugu eta Pentesting probak egingo ditugu bertan, Nexpose eta Metasploit tresnekin, esaterako.
Amazon S3ko Pentestinga
Hodeian biltegiratzeko zerbitzu bat da Amazon S3. S3ko bucket kaltebera bat identifikatzen ikasiko dugu, bucket bat kaltebera bihur dezaketen konfigurazio motak ezagutzen, eta hura ustiatzen.
AWS IAMeko Pentestinga
AWSren zerbitzu eta baliabideetarako sarbidea modu seguruan administratzeko balio du AWS IAMek. Zerbitzuaren oinarria errepasatuko dugu eta baimenak zerrendatzeko eta pribilegioak eskalatzeko tresnak erabiliko ditugu, hala nola Pacu tresna.
AWSren beste zerbitzu batzuetako pentestinga
Azkenik, beste zerbitzu batzuekin, hala nola AWS Lambda, AWS RDS, Route53 eta Simple Email Service zerbitzuekin, lotura duten segurtasun probak ikusiko ditugu.
