Pentesting von Azure-Anwendungen: The Definitive Guide to Testing and Securing Deployments

Leserbewertungen

Das Buch „Pentesting Azure Applications“ von Matt Burrough bietet einen umfassenden Leitfaden für Penetrationstests speziell in der Azure-Umgebung. Benutzer finden das Buch wertvoll, um ihre Pentesting-Fähigkeiten zu erweitern und die Sicherheitslandschaft von Azure zu verstehen, und heben den strukturierten Ansatz und die praktischen Tipps hervor. Einige Leser äußern jedoch Bedenken bezüglich veralteter Inhalte und wünschen sich mehr Tiefe in bestimmten Bereichen, wie z. B. Azure Active Directory.

⬤ Umfassender und gut strukturierter Inhalt.
⬤ Praktische Tipps und Defender's Notes verbessern das Verständnis.
⬤ Anwendbar für verschiedene Erfahrungsstufen, geeignet für Pentester und Defender.
⬤ Deckt notwendige Azure-Funktionalitäten und gängige Sicherheitspraktiken ab.
⬤ Der Text erklärt sowohl Pentesting-Methoden als auch Verteidigungsstrategien.

⬤ Einige Inhalte sind veraltet, mit Verweisen auf Technologien, die nicht mehr verwendet werden.
⬤ Mangelnde Tiefe bei spezifischen Themen wie Azure Active Directory.
⬤ Einige Leser haben den Eindruck, dass es sich eher um einen Überblick über die Azure-Funktionen als um detaillierte Pentesting-Techniken handelt.
⬤ Tote Links und Bedarf an einer überarbeiteten Ausgabe.

(basierend auf 8 Leserbewertungen)

Originaltitel:

Pentesting Azure Applications: The Definitive Guide to Testing and Securing Deployments

Inhalt des Buches:

Ein umfassender Leitfaden für Penetrationstests von Cloud-Diensten, die mit Microsoft Azure bereitgestellt werden, dem beliebten Cloud-Computing-Dienstanbieter, der von Unternehmen wie Warner Brothers und Apple genutzt wird.

Pentesting Azure Applications ist ein umfassender Leitfaden für Penetrationstests von Cloud-Diensten, die mit Microsoft Azure bereitgestellt werden, dem beliebten Anbieter von Cloud-Computing-Diensten, der von zahlreichen Unternehmen genutzt wird. Sie lernen zunächst, wie Sie einen auf die Cloud ausgerichteten Penetrationstest angehen und wie Sie die richtigen Berechtigungen für die Durchführung erhalten. Anschließend lernen Sie, wie Sie ein Azure-Abonnement auskundschaften, sich Zugang zu Azure-Speicherkonten verschaffen und Azures Infrastructure as a Service (IaaS) untersuchen.

Sie werden auch lernen, wie:

- Schwachstellen in den Einstellungen virtueller Maschinen aufdecken, die es Ihnen ermöglichen, Passwörter, Binärdateien, Code und Einstellungsdateien zu erlangen.

- PowerShell-Befehle verwenden, um IP-Adressen, administrative Benutzer und Ressourcendetails zu finden.

- Finden Sie Sicherheitsprobleme im Zusammenhang mit der Multi-Faktor-Authentifizierung und Verwaltungszertifikaten.

- In Netzwerke eindringen, indem Sie Firewall-Regeln aufzählen.

- Untersuchen Sie spezielle Dienste wie Azure Key Vault, Azure Web Apps und Azure Automation.

- Zeigen Sie Protokolle und Sicherheitsereignisse an, um herauszufinden, wann Sie ertappt wurden.

Mit Beispiel-Pentesting-Skripten, praktischen Ratschlägen für die Durchführung von Sicherheitsbewertungen und Tipps, wie Unternehmen Azure so konfigurieren können, dass häufige Angriffe abgewehrt werden können, bietet Pentesting Azure Applications einen klaren Überblick darüber, wie Cloud-fokussierte Sicherheitstests effektiv durchgeführt und genaue Ergebnisse und Empfehlungen bereitgestellt werden können.