Bewertung:
Das Buch wird im Allgemeinen als ein einführender Leitfaden für Penetrationstests angesehen, mit einigen Inhalten, die sich auf AWS beziehen. Viele Rezensenten äußerten jedoch ihre Enttäuschung über den Mangel an Tiefe bei AWS-spezifischen Themen und Tools.
Vorteile:⬤ Leicht zu lesen und zu folgen, so dass es auch für Anfänger zugänglich ist.
⬤ Bietet eine gute Einführung in allgemeine Penetrationstestkonzepte und -techniken.
⬤ Hilfreich für Sicherheitsexperten, die in das Pentesting einsteigen wollen.
⬤ Fehlt eine eingehende Behandlung von AWS-Pentesting, konzentriert sich hauptsächlich auf allgemeine Penetrationstestmethoden.
⬤ Enthält veraltete Inhalte und Anleitungen, die möglicherweise nicht mit den aktuellen AWS-Funktionen übereinstimmen.
⬤ Viele nützliche AWS-Tools und -Themen werden nicht abgedeckt, was zu dem Eindruck führt, dass der Preis für den bereitgestellten Inhalt überhöht ist.
(basierend auf 12 Leserbewertungen)
AWS Penetration Testing: Beginner's guide to hacking AWS with tools such as Kali Linux, Metasploit, and Nmap
Mit diesem Leitfaden für ethisches Hacken erhalten Sie einen Überblick über Sicherheitsbewertung, Ausnutzung von Schwachstellen, Workload-Sicherheit und Verschlüsselung und lernen, wie Sie Ihre AWS-Umgebung schützen können.
Hauptmerkmale
⬤ Durchführen von Cybersecurity-Events wie Red- oder Blue-Team-Aktivitäten und Funktionstests.
⬤ Gewinnen Sie einen Überblick und ein Verständnis für AWS-Penetrationstests und Sicherheit.
⬤ Holen Sie das Beste aus Ihrer AWS-Cloud-Infrastruktur heraus, indem Sie die AWS-Grundlagen kennenlernen und bewährte Verfahren für Pentesting erforschen.
Buchbeschreibung
Bei der Entwicklung einer robusten Cloud-Infrastruktur hat AWS der Cloud-Sicherheit schon immer höchste Priorität eingeräumt. AWS hat nun seine Unterstützung erweitert, um Benutzern und Sicherheitsexperten die Durchführung von Penetrationstests in seiner Umgebung zu ermöglichen. Dies hat nicht nur eine Reihe von Schlupflöchern aufgedeckt und Schwachstellen im bestehenden System aufgedeckt, sondern auch Möglichkeiten für Unternehmen eröffnet, eine sichere Cloud-Umgebung aufzubauen. In diesem Buch erfahren Sie, wie Sie Penetrationstests in einer kontrollierten AWS-Umgebung durchführen können.
Sie beginnen mit der Durchführung von Sicherheitsbewertungen der wichtigsten AWS-Ressourcen wie Amazon EC2-Instances, Amazon S3, Amazon API Gateway und AWS Lambda. Im Laufe dieses Buches lernen Sie auch spezifische Tests kennen, wie das Ausnutzen von Anwendungen, das Testen von Berechtigungsfehlern und das Aufdecken schwacher Richtlinien. Im weiteren Verlauf erfahren Sie, wie Sie über Lambda-Funktionen mit Hintertür Zugang zur Private Cloud erhalten. Im weiteren Verlauf erforschen Sie die No-Go-Bereiche, in denen Benutzer aufgrund von Herstellereinschränkungen keine Änderungen vornehmen können, und erfahren, wie Sie vermeiden können, in diesen Fällen von AWS gemeldet zu werden. Schließlich erhalten Sie in diesem Buch Tipps und Tricks, wie Sie Ihre Cloud-Umgebung professionell absichern können.
Am Ende dieses Buches über Penetrationstests werden Sie mit einer Vielzahl von ethischen Hacking-Techniken vertraut sein, um Ihre AWS-Umgebung gegen moderne Cyber-Bedrohungen zu schützen.
Was Sie lernen werden
⬤ Richten Sie Ihr AWS-Konto ein und machen Sie sich mit den verschiedenen Pentesting-Services vertraut.
⬤ Eintauchen in eine Vielzahl von Cloud-Pentesting-Tools und -Methoden.
⬤ Entdecken Sie, wie Sie Schwachstellen in AWS und Anwendungen ausnutzen können.
⬤ Verstehen Sie die Rechtmäßigkeit von Pentesting und lernen Sie, wie Sie sich im Rahmen halten.
⬤ Erforschen Sie die besten Praktiken, Tipps und Tricks des Cloud Pentesting.
⬤ Werden Sie kompetent im Umgang mit Tools wie Kali Linux, Metasploit und Nmap.
⬤ Machen Sie sich mit den Verfahren nach der Exploitation vertraut und erfahren Sie, wie Sie Pentesting-Berichte verfassen.
Für wen ist dieses Buch gedacht?
Wenn Sie Netzwerkingenieur, Systemadministrator oder Systembetreiber sind und Ihre AWS-Umgebung gegen externe Cyberangriffe absichern möchten, dann ist dieses Buch genau das Richtige für Sie. Ethische Hacker, Penetrationstester und Sicherheitsberater, die ihre Fähigkeiten im Bereich Cloud-Sicherheit verbessern möchten, werden dieses Buch ebenfalls nützlich finden. Es sind keine Vorkenntnisse im Bereich Penetrationstests erforderlich; ein gewisses Verständnis von Cloud Computing oder AWS Cloud wird jedoch empfohlen.
| ISBN: | 9781839216923 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
Derzeit verfügbar, auf Lager.
