Értékelés:
Matt Burrough „Pentesting Azure Applications” című könyve átfogó útmutatót nyújt a penetrációs tesztelésről kifejezetten az Azure környezetben. A felhasználók értékesnek találják a könyvet a pentesztelési készségeik bővítéséhez és az Azure biztonsági környezetének megértéséhez, kiemelve a strukturált megközelítést és a gyakorlati tippeket. Néhány olvasó azonban aggodalmát fejezi ki az elavult tartalom miatt, és nagyobb mélységet kíván bizonyos területeken, például az Azure Active Directory témakörében.
Előnyök:⬤ Átfogó és jól strukturált tartalom.
⬤ Gyakorlati tippek és a Defender jegyzetei fokozzák a megértést.
⬤ Különböző tapasztalati szinteken alkalmazható, pentesterek és védők számára egyaránt alkalmas.
⬤ A szükséges Azure-funkciókat és az általános biztonsági gyakorlatokat tárgyalja.
⬤ A szöveg elmagyarázza mind a pentesztelési módszereket, mind a védelmi stratégiákat.
⬤ A tartalom egy része elavult, és hivatkozik olyan technológiákra, amelyeket már nem használnak.
⬤ Az Azure Active Directoryhoz hasonló speciális témák nem elég mélyrehatóak.
⬤ Egyes olvasók úgy érzik, hogy a könyv inkább az Azure funkcióinak áttekintésére szolgál, mintsem mélyreható pentesztelési technikákra.
⬤ Halott linkek jelenléte és egy átdolgozott kiadás szükségessége.
(8 olvasói vélemény alapján)
Pentesting Azure Applications: The Definitive Guide to Testing and Securing Deployments
Átfogó útmutató a Microsoft Azure, a népszerű felhőalapú számítástechnikai szolgáltató, amelyet olyan vállalatok használnak, mint a Warner Brothers és az Apple, által telepített felhőalapú szolgáltatások penetrációs teszteléséhez.
A Pentesting Azure Applications átfogó útmutató a Microsoft Azure-ban, a számos vállalat által használt népszerű felhőalapú számítástechnikai szolgáltatóban telepített felhőszolgáltatások penetrációs teszteléséhez. Azzal kezdi, hogy megtanulja, hogyan kell megközelíteni egy felhőközpontú penetrációs tesztet, és hogyan szerezze meg a megfelelő jogosultságokat a végrehajtáshoz; ezután megtanulja, hogyan végezzen felderítést egy Azure-előfizetésen, hogyan szerezzen hozzáférést Azure Storage-fiókokhoz, és hogyan ássa bele magát az Azure Infrastructure as a Service (IaaS) szolgáltatásba.
Megtanulja továbbá, hogyan:
- A virtuális gépek beállításaiban lévő gyenge pontok feltárása, amelyek lehetővé teszik a jelszavak, bináris fájlok, kódok és beállításfájlok megszerzését.
- PowerShell parancsok használatával IP-címeket, rendszergazdai felhasználókat és erőforrásadatokat találjon.
- Keresse meg a többfaktoros hitelesítéssel és a kezelési tanúsítványokkal kapcsolatos biztonsági problémákat.
- Hálózatokba való behatolás a tűzfalszabályok felsorolásával.
- Vizsgálja meg az olyan speciális szolgáltatásokat, mint az Azure Key Vault, Azure Web Apps és Azure Automation.
- Nézze meg a naplókat és a biztonsági eseményeket, hogy megtudja, mikor bukott le.
A Pentesting Azure Applications című könyv tele van pentesztelési szkriptekkel, gyakorlati tanácsokkal a biztonsági értékelések elvégzéséhez, valamint tippekkel, amelyek elmagyarázzák, hogyan konfigurálhatják a vállalatok az Azure-t a gyakori támadások kivédésére, és világos áttekintést nyújt arról, hogyan lehet hatékonyan elvégezni a felhőre összpontosító biztonsági teszteket, valamint pontos megállapításokat és ajánlásokat adni.