Test de pénétration AWS : Guide du débutant pour pirater AWS avec des outils tels que Kali Linux, Metasploit et Nmap

Note :   (4,2 sur 5)

Test de pénétration AWS : Guide du débutant pour pirater AWS avec des outils tels que Kali Linux, Metasploit et Nmap (Jonathan Helmus)

Avis des lecteurs

Résumé:

Ce livre est généralement considéré comme un guide d'introduction aux tests d'intrusion, avec un certain contenu lié à AWS. Cependant, de nombreux lecteurs ont exprimé leur déception quant au manque d'approfondissement des sujets et outils spécifiques à AWS.

Avantages:

Facile à lire et à suivre, ce qui le rend accessible aux débutants.
Fournit une bonne introduction aux concepts et techniques généraux de test de pénétration.
Utile pour les praticiens de la sécurité qui souhaitent se lancer dans le pentesting.

Inconvénients:

Ne couvre pas en profondeur le pentesting AWS, se concentrant principalement sur les méthodes générales de test de pénétration.
Contient un contenu et des instructions obsolètes qui peuvent ne pas correspondre aux fonctionnalités actuelles d'AWS.
De nombreux outils et sujets AWS utiles ne sont pas couverts, ce qui donne l'impression que le prix est trop élevé par rapport au contenu fourni.

(basé sur 12 avis de lecteurs)

Titre original :

AWS Penetration Testing: Beginner's guide to hacking AWS with tools such as Kali Linux, Metasploit, and Nmap

Contenu du livre :

Ce guide sur le piratage éthique vous permet de vous familiariser avec l'évaluation de la sécurité, l'exploitation des vulnérabilités, la sécurité de la charge de travail et le cryptage, et d'apprendre à sécuriser votre environnement AWS.

Fonctionnalités principales.

⬤ Réaliser des événements de cybersécurité tels que des activités d'équipe rouge ou bleue et des tests fonctionnels.

⬤ Les tests d'intrusion et la sécurité sur AWS sont abordés de façon globale et compréhensible.

⬤ Les tests d'intrusion sur AWS et les tests de sécurité sur AWS vous permettront de tirer le meilleur parti de votre infrastructure AWS en vous familiarisant avec les principes fondamentaux d'AWS et en explorant les meilleures pratiques de test d'intrusion.

Description du livre

La sécurité du cloud a toujours été considérée comme une priorité absolue par AWS lors de la conception d'une infrastructure cloud robuste. AWS a maintenant étendu son support pour permettre aux utilisateurs et aux experts en sécurité d'effectuer des tests de pénétration sur son environnement. Cela a non seulement révélé un certain nombre de failles et mis en évidence des points vulnérables dans leur système existant, mais a également ouvert des opportunités pour les organisations de construire un environnement cloud sécurisé. Ce livre vous apprend à effectuer des tests de pénétration dans un environnement AWS contrôlé.

Vous commencerez par effectuer des évaluations de sécurité des principales ressources AWS telles que les instances Amazon EC2, Amazon S3, Amazon API Gateway et AWS Lambda. Tout au long de cet ouvrage, vous découvrirez également des tests spécifiques tels que l'exploitation d'applications, les failles dans les permissions et la découverte de politiques faibles. Vous découvrirez ensuite comment établir un accès au cloud privé par le biais de fonctions Lambda à porte dérobée. Au fur et à mesure de votre progression, vous explorerez les zones interdites où les utilisateurs ne peuvent pas apporter de modifications en raison de restrictions imposées par les fournisseurs et vous découvrirez comment éviter d'être signalé à AWS dans ces cas-là. Enfin, ce livre vous donnera des conseils et des astuces pour sécuriser votre environnement cloud de manière professionnelle.

À la fin de ce livre sur les tests de pénétration, vous aurez acquis une bonne connaissance de diverses techniques de piratage éthique pour sécuriser votre environnement AWS contre les cybermenaces modernes.

Ce que vous apprendrez

⬤ Configurer votre compte AWS et vous familiariser avec les différents services de test d'intrusion.

⬤ Les outils et les méthodologies de pentesting dans le cloud sont variés.

⬤ Découvrir comment exploiter les vulnérabilités d'AWS et des applications.

⬤ Comprendre la légalité du pentesting et apprendre à rester dans les limites du champ d'application.

⬤ Explorer les meilleures pratiques, les conseils et les astuces du pentesting dans le nuage.

⬤ Devenir compétent dans l'utilisation d'outils tels que Kali Linux, Metasploit et Nmap.

⬤ Les procédures de post-exploitation et la rédaction de rapports de pentesting.

A qui s'adresse ce livre ?

Si vous êtes ingénieur réseau, administrateur système ou opérateur système et que vous cherchez à sécuriser votre environnement AWS contre les cyberattaques externes, ce livre est fait pour vous. Les hackers éthiques, les testeurs de pénétration et les consultants en sécurité qui souhaitent améliorer leurs compétences en matière de sécurité du cloud trouveront également ce livre utile. Aucune expérience préalable en matière de tests d'intrusion n'est requise ; toutefois, une certaine compréhension du cloud computing ou du nuage AWS est recommandée.

Autres informations sur le livre :

ISBN :9781839216923
Auteur :
Jonathan Helmus
Éditeur :
Packt Pub
Reliure :Broché

Achat:

Actuellement disponible, en stock.

Je l'achète!

Autres livres de l'auteur :

Test de pénétration AWS : Guide du débutant pour pirater AWS avec des outils tels que Kali Linux,...
Packt Pub
Ce guide sur le piratage éthique vous permet de...
Test de pénétration AWS : Guide du débutant pour pirater AWS avec des outils tels que Kali Linux, Metasploit et Nmap - AWS Penetration Testing: Beginner's guide to hacking AWS with tools such as Kali Linux, Metasploit, and Nmap

Les œuvres de l'auteur ont été publiées par les éditeurs suivants :

Packt Pub

© Book1 Group - tous droits réservés.
Le contenu de ce site ne peut être copié ou utilisé, en tout ou en partie, sans l'autorisation écrite du propriétaire.
Dernière modification: 2024.11.14 07:32 (GMT)