【问题标题】:AWS Pen test - vulnerability scanningAWS Pen 测试 - 漏洞扫描
【发布时间】:2022-01-01 14:41:26
【问题描述】:

我试图找出这样说是否正确 - 在 AWS 中,我们只能对 EC2 实例执行漏洞扫描。

根据我的研究,似乎可以对其他 AWS 服务进行渗透测试,但漏洞扫描似乎集中在 EC2 上? (https://aws.amazon.com/security/penetration-testing/)。如果是这样,是否可以安全地假设漏洞扫描只能集中在 EC2 实例上,而且还可以对上面链接中列出的 AWS 服务进行定期渗透测试?

感谢任何帮助。

【问题讨论】:

    标签: amazon-web-services penetration-testing


    【解决方案1】:

    您寻找超越 EC2 的渗透测试是正确的。但是,测试类型(如果有)在很大程度上取决于您使用的特定服务。

    渗透测试并不涵盖所有服务是很常见的,因为它们的范围不正确。并非所有 AWS 服务都与渗透测试相关,但有些服务可能很关键。以下是一些值得考虑的错误配置:

    • S3 - 存储桶有自己的访问控制和独特的 API。如果不了解存储桶名称和 AWS 专业知识,渗透测试者无法确定它们是否配置错误。存储桶允许访问 AllUsers 是很常见的,这是非常危险的。
    • RDS - 您应确保不能从 Internet 公开访问数据库(出于显而易见的原因)。
    • Cognito、SNS、SQS - 如果您正在对应用程序进行渗透测试,则需要仔细查看身份验证和消息传递服务(如果正在使用)的权限和配置。此处的错误配置可能会导致某人自行注册不应注册的应用程序。

    花一些时间评估每项服务并了解其攻击面是值得的。这是一个AWS pentesting guide 供参考。

    【讨论】:

      猜你喜欢
      • 2010-11-15
      • 2013-03-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-05-18
      • 2018-12-21
      • 2014-09-02
      • 2016-01-11
      相关资源
      最近更新 更多