Pentesting Azure Applications : Le guide définitif pour tester et sécuriser les déploiements

Avis des lecteurs

Le livre « Pentesting Azure Applications » de Matt Burrough fournit un guide complet sur les tests de pénétration dans l'environnement Azure. Les utilisateurs estiment que ce livre est précieux pour développer leurs compétences en matière de pentesting et comprendre le paysage de la sécurité d'Azure, en soulignant son approche structurée et ses conseils pratiques. Cependant, certains lecteurs s'inquiètent de l'obsolescence du contenu et souhaitent plus de profondeur dans certains domaines, tels que Azure Active Directory.

⬤ Contenu complet et bien structuré.
⬤ Les conseils pratiques et les notes du défenseur améliorent la compréhension.
⬤ Applicable à différents niveaux d'expérience, convenant à la fois aux pentesters et aux défenseurs.
⬤ Couvre les fonctionnalités Azure nécessaires et les pratiques de sécurité courantes.
⬤ Le texte explique à la fois les méthodes de pentesting et les stratégies de défense.

⬤ Certains contenus sont obsolètes, avec des références à des technologies en voie de disparition.
⬤ Manque de profondeur sur des sujets spécifiques comme Azure Active Directory.
⬤ Certains lecteurs estiment qu'il s'agit davantage d'une revue des fonctionnalités d'Azure que de techniques de pentesting approfondies.
⬤ Présence de liens morts et nécessité d'une édition révisée.

(basé sur 8 avis de lecteurs)

Titre original :

Pentesting Azure Applications: The Definitive Guide to Testing and Securing Deployments

Contenu du livre :

Un guide complet sur les tests de pénétration des services en nuage déployés avec Microsoft Azure, le célèbre fournisseur de services informatiques en nuage utilisé par des entreprises comme Warner Brothers et Apple.

Pentesting Azure Applications est un guide complet sur les tests de pénétration des services en nuage déployés dans Microsoft Azure, le célèbre fournisseur de services d'informatique en nuage utilisé par de nombreuses entreprises. Vous commencerez par apprendre comment aborder un test de pénétration axé sur le cloud et comment obtenir les autorisations appropriées pour l'exécuter ; ensuite, vous apprendrez à effectuer une reconnaissance sur un abonnement Azure, à accéder aux comptes de stockage Azure et à creuser dans l'Infrastructure as a Service (IaaS) d'Azure.

Vous apprendrez également à :

- Découvrir les faiblesses dans les paramètres des machines virtuelles qui vous permettent d'acquérir des mots de passe, des binaires, du code et des fichiers de paramètres.

- Utiliser les commandes PowerShell pour trouver les adresses IP, les utilisateurs administratifs et les détails des ressources.

- Trouver des problèmes de sécurité liés à l'authentification multifactorielle et aux certificats de gestion.

- Pénétrer dans les réseaux en énumérant les règles de pare-feu.

- Examiner les services spécialisés tels que Azure Key Vault, Azure Web Apps et Azure Automation.

- Consulter les journaux et les événements de sécurité pour savoir si vous vous êtes fait prendre.

Rempli d'exemples de scripts de pentesting, de conseils pratiques pour réaliser des évaluations de sécurité et d'astuces expliquant comment les entreprises peuvent configurer Azure pour déjouer les attaques les plus courantes, Pentesting Azure Applications est une vue d'ensemble claire de la manière de réaliser efficacement des tests de sécurité axés sur le cloud et de fournir des conclusions et des recommandations précises.