Anotações sobre AWS Penetration Test para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Definição do fornecedor
Os clientes da AWS podem realizar avaliações de segurança ou testes de penetração em sua infraestrutura da AWS sem aprovação prévia em oito serviços, listados na próxima seção como “Serviços permitidos”.
Anotações gerais
- Autorização deve ser solicitada via e-mail "AWS Vulnerability/Penetration Testing Request Form"
- Não é uma analise de vulnerabilidade
- Quando está utilizando um scanner de vulnerabilidades pré autorizado, não é necessário pedir autorização a AWS
- Recomendado não utilizar T3.nano, T2.nano, T1.micro e M1.small
Serviços permitidos
- Instâncias do Amazon EC2, NAT Gateways e Elastic Load Balancers
- Amazon RDS
- Amazon CloudFront
- Amazon Aurora
- Amazon API Gateway
- AWS Fargate
- AWS Lambda e funções do Lambda Edge
- Recursos do Amazon Lightsail
- Ambientes do Amazon Elastic Beanstalk
Atividades proibidas
- Enumeração de zonas de DNS usando zonas hospedadas do Amazon Route 53
- Denial of Service (DoS – Negação de serviço), Distributed Denial of Service (DDoS – Negação de serviço distribuída), DoS simulada, DDoS simulada (S_ujeitas à Política de testes de simulação de DDoS_)
- Flood de portas
- Flood de protocolos
- Flood de solicitações (flood de solicitações de login, flood de solicitações de API)
Top comments (0)