Azure 雲端服務滲透測試攻防實務
Matt Burrough 江湖海
- 出版商: 碁峰資訊
- 出版日期: 2019-03-11
- 定價: $520
- 售價: 7.5 折 $390 (限時優惠至 2024-10-31)
- 語言: 繁體中文
- 頁數: 320
- ISBN: 9865020491
- ISBN-13: 9789865020491
-
相關分類:
Microsoft Azure、Penetration-test
- 此書翻譯自: Pentesting Azure Applications: The Definitive Guide to Testing and Securing Deployments
立即出貨 (庫存 > 10)
買這商品的人也買了...
-
$360$284 -
$580$452 -
$403AWS 雲計算實戰 (Amazon Web Services in Action)
-
$680$537 -
$505從零開始學架構:照著做,你也能成為架構師
-
$314Azure 機器學習
-
$1,280$998 -
$480$408 -
$648$616 -
$420$332 -
$450$383 -
$680$530 -
$380$296 -
$580$493 -
$480$408 -
$580$458 -
$620$527 -
$474$450 -
$480$336 -
$520$442 -
$720$562 -
$500$390 -
$600$468 -
$450$355 -
$880$695
相關主題
商品描述
內容簡介:本書是對部署在微軟Azure雲端的服務執行滲透測試之完整指導手冊,微軟的Azure是受到眾多公司採用的雲端運算服務平台,讀者首先會學到以雲為中心的滲透測試,以及如何取得執行滲透測試所需的適當權限,接著學習如何偵察Azure訂用帳戶、取得Azure儲存體帳戶的存取權,並深入探討Azure的基礎架構即服務(IaaS)。
書中提供豐富的滲透測試腳本範例、施行完整資安評估的實用建議,以及介紹如何設置Azure以阻擋常見攻擊的小訣竅,針對有效執行雲端系統的安全測試,及報告精確的測試結果和因應建議,提供清晰而完整的觀念。
透過本書,您將瞭解如何:
.發掘虛擬機的組態弱點,讓讀者能夠取得密碼、執行檔、程式碼和設定檔
.使用PowerShell命令找出IP位址、管理員及資源的詳細資訊
.尋找與多重要素身分驗證及管理憑證有關的資安問題
.藉由枚舉防火牆的規則進行網路滲透測試
.研究Azure金鑰保存庫、Web應用程式、自動化服務及其他特殊服務
.藉由檢視日誌及安全事件,以了解我們的行動何時被發現
「本書讓你在微軟Azure上的滲透測試和安全防護取得領先優勢!」
醫學博士 Thomas W. Shinder
目錄大綱
章節說明:第1章|事前準備
介紹一種以雲端系統為中心的滲透測試方法,以及如何取得執行評估所需的適當權限。
第2章|取得存取權限的方法
提供滲透測試人員多種存取他人訂用的Azure服務之方法。
第3章|勘查
提供筆者自行開發的超強腳本來列舉所指定的訂用帳戶中之服務,以及從這些服務中取得有用資訊,它還能標示出某些實用的第三方工具,以便繼續探究Azure裡的特定服務。
第4章|檢測儲存體
討論如何存取Azure儲存體帳戶及查看其內容的最佳方法。
第5章|瞄準虛擬機
藉由檢測虛擬機(VM)的安全性,深入探討Azure基礎架構即服務(IaaS)的內涵。
第6章|調查網路系統
說明各種網路安全技術,例如防火牆、虛擬私有網路(VPN)連線及其他可將訂用服務連接到公司內部網路的橋接技術。
第7章|其他Azure服務
探討一些Azure 特定的服務,例如金鑰保存庫(Key Vault)和Azure網站應用程式。
第8章|監控、日誌和警報
檢視Azure的安全日誌和監控紀錄。