Pentesting Azure Applications: Definitívny sprievodca testovaním a zabezpečením nasadení

Recenzie čitateľov

Kniha Pentesting Azure Applications (Testovanie aplikácií Azure) od Matta Burrougha poskytuje komplexného sprievodcu penetračným testovaním konkrétne v prostredí Azure. Používatelia považujú knihu za cennú na rozšírenie svojich zručností v oblasti pentestovania a pochopenie bezpečnostného prostredia Azure, pričom vyzdvihujú jej štruktúrovaný prístup a praktické tipy. Niektorí čitatelia však vyjadrujú obavy zo zastaraného obsahu a želajú si väčšiu hĺbku v niektorých oblastiach, ako napríklad Azure Active Directory.

⬤ Komplexný a dobre štruktúrovaný obsah.
⬤ Praktické tipy a poznámky obrancu zlepšujú pochopenie.
⬤ Použiteľné pre rôzne úrovne skúseností, vhodné pre pentestery aj defenderov.
⬤ Pokrýva potrebné funkcie Azure a bežné bezpečnostné postupy.
⬤ Text vysvetľuje metódy pentestovania aj obranné stratégie.

⬤ Niektorý obsah je zastaraný, s odkazmi na technológie, ktoré sa postupne vyraďujú.
⬤ Chýba hĺbka špecifických tém, ako je Azure Active Directory.
⬤ Niektorí čitatelia majú pocit, že slúži skôr ako prehľad funkcií Azure než ako hĺbkové techniky pentestovania.
⬤ Prítomnosť mŕtvych odkazov a potreba revidovaného vydania.

(na základe 8 čitateľských recenzií)

Pôvodný názov:

Pentesting Azure Applications: The Definitive Guide to Testing and Securing Deployments

Obsah knihy:

Komplexný sprievodca penetračným testovaním cloudových služieb nasadených v Microsoft Azure, populárnom poskytovateľovi cloudových služieb, ktoré využívajú spoločnosti ako Warner Brothers a Apple.

Pentesting Azure Applications je komplexný sprievodca penetračným testovaním cloudových služieb nasadených v Microsoft Azure, populárnom poskytovateľovi služieb cloud computingu, ktorý využívajú mnohé spoločnosti. Na začiatku sa dozviete, ako pristupovať k penetračnému testu zameranému na cloud a ako získať správne oprávnenia na jeho vykonanie; potom sa naučíte vykonávať prieskum predplatného Azure, získať prístup k účtom Azure Storage a preniknúť do infraštruktúry ako služby (IaaS) Azure.

Naučíte sa tiež, ako:

- Odhaliť slabé miesta v nastaveniach virtuálnych počítačov, ktoré vám umožnia získať heslá, binárne súbory, kód a súbory s nastaveniami.

- Používať príkazy PowerShell na vyhľadávanie adries IP, používateľov administrácie a podrobností o prostriedkoch.

- Nájsť bezpečnostné problémy týkajúce sa viacfaktorového overovania a certifikátov správy.

- Preniknite do sietí vymenovaním pravidiel brány firewall.

- Preskúmajte špecializované služby, ako sú Azure Key Vault, Azure Web Apps a Azure Automation.

- Zobrazte protokoly a bezpečnostné udalosti a zistite, kedy ste boli prichytení.

Kniha Pentesting Azure Applications je plná vzorových skriptov pentestingu, praktických rád na dokončenie hodnotenia zabezpečenia a tipov, ktoré vysvetľujú, ako môžu spoločnosti nakonfigurovať Azure tak, aby zabránili bežným útokom, a predstavuje jasný prehľad toho, ako efektívne vykonávať bezpečnostné testy zamerané na cloud a poskytovať presné zistenia a odporúčania.