Hodnotenie:
Kniha sa vo všeobecnosti považuje za úvodnú príručku o penetračnom testovaní, s určitým obsahom týkajúcim sa AWS. Mnohí recenzenti však vyjadrili sklamanie z nedostatočnej hĺbky tém a nástrojov špecifických pre AWS.
Výhody:⬤ Ľahko sa číta a sleduje, vďaka čomu je prístupná aj pre začiatočníkov.
⬤ Poskytuje dobrý úvod do všeobecných konceptov a techník penetračného testovania.
⬤ Užitočné pre bezpečnostných odborníkov, ktorí sa chcú pustiť do pentestovania.
⬤ Chýba hĺbkové pokrytie pentestingu AWS, zameriava sa najmä na všeobecné metódy penetračného testovania.
⬤ Obsahuje zastaraný obsah a pokyny, ktoré nemusia byť v súlade s aktuálnymi funkciami AWS.
⬤ Nezahŕňa mnoho užitočných nástrojov a tém AWS, čo vedie k dojmu, že je predražený vzhľadom na poskytovaný obsah.
(na základe 12 čitateľských recenzií)
AWS Penetration Testing: Beginner's guide to hacking AWS with tools such as Kali Linux, Metasploit, and Nmap
Zoznámte sa s hodnotením zabezpečenia, využívaním zraniteľností, zabezpečením pracovnej záťaže a šifrovaním pomocou tohto sprievodcu etickým hackingom a naučte sa zabezpečiť svoje prostredie AWS
Kľúčové vlastnosti
⬤ Vykonajte podujatia v oblasti kybernetickej bezpečnosti, ako sú aktivity červeného alebo modrého tímu a funkčné testovanie.
⬤ Získajte prehľad a pochopenie penetračného testovania a zabezpečenia AWS.
⬤ Využite svoju cloudovú infraštruktúru AWS naplno tým, že sa dozviete o základoch AWS a preskúmate osvedčené postupy penetračného testovania.
Popis knihy
Bezpečnosť cloudu bola pri navrhovaní robustnej cloudovej infraštruktúry spoločnosťou AWS vždy považovaná za najvyššiu prioritu. Spoločnosť AWS teraz rozšírila svoju podporu, aby umožnila používateľom a bezpečnostným expertom vykonávať penetračné testy vo svojom prostredí. To nielenže odhalilo množstvo medzier a upozornilo na zraniteľné miesta v ich existujúcom systéme, ale zároveň sa organizáciám otvorili možnosti, ako vybudovať bezpečné cloudové prostredie. Táto kniha vás naučí, ako vykonávať penetračné testy v kontrolovanom prostredí AWS.
Začnete hodnotením zabezpečenia hlavných zdrojov AWS, ako sú inštancie Amazon EC2, Amazon S3, Amazon API Gateway a AWS Lambda. V priebehu tejto knihy sa dozviete aj o špecifických testoch, ako je napríklad zneužívanie aplikácií, testovanie chýb v oprávneniach a odhaľovanie slabých politík. Ďalej zistíte, ako vytvoriť prístup k privátnemu cloudu prostredníctvom funkcií Lambda so zadnými vrátkami. Ako budete napredovať, preskúmate oblasti, do ktorých sa nesmie vstupovať, kde používatelia nemôžu vykonávať zmeny kvôli obmedzeniam dodávateľa, a zistíte, ako sa v týchto prípadoch môžete vyhnúť označeniu AWS. Nakoniec vás táto kniha prevedie tipmi a trikmi na profesionálne zabezpečenie vášho cloudového prostredia.
Na konci tejto knihy o penetračnom testovaní sa dobre zorientujete v rôznych technikách etického hackingu na zabezpečenie prostredia AWS proti moderným kybernetickým hrozbám.
Čo sa naučíte
⬤ Nastavte si účet AWS a dobre sa zorientujte v rôznych službách penetračného testovania.
⬤ Ponoríte sa do rôznych nástrojov a metodík pentestovania cloudu.
⬤ Objaviť, ako využívať zraniteľnosti v systéme AWS aj v aplikáciách.
⬤ Pochopte zákonnosť pentestovania a naučte sa, ako zostať v rozsahu pôsobnosti.
⬤ Preskúmajte osvedčené postupy, tipy a triky v oblasti pentestovania cloudu.
⬤ Získajte zručnosti pri používaní nástrojov, ako sú Kali Linux, Metasploit a Nmap.
⬤ Zoznámte sa s postupmi po zneužití a zistite, ako písať správy o pentestovaní.
Pre koho je táto kniha určená
Ak ste sieťový inžinier, správca systému alebo prevádzkovateľ systému, ktorý chce zabezpečiť svoje prostredie AWS proti vonkajším kybernetickým útokom, potom je táto kniha určená práve vám. Táto kniha bude užitočná aj pre etických hackerov, penetračných testerov a bezpečnostných konzultantov, ktorí chcú zlepšiť svoje zručnosti v oblasti zabezpečenia cloudu. Nevyžadujú sa žiadne predchádzajúce skúsenosti s penetračným testovaním; odporúča sa však určitá znalosť cloud computingu alebo cloudu AWS.