Pentesting delle applicazioni Azure: La guida definitiva ai test e alla sicurezza delle implementazioni

Recensioni dei lettori

Il libro “Pentesting Azure Applications” di Matt Burrough fornisce una guida completa sui test di penetrazione specifici per l'ambiente Azure. Gli utenti trovano il libro utile per ampliare le proprie competenze di pentesting e comprendere il panorama della sicurezza di Azure, sottolineandone l'approccio strutturato e i suggerimenti pratici. Tuttavia, alcuni lettori esprimono preoccupazione per i contenuti obsoleti e auspicano un maggiore approfondimento di alcune aree, come Azure Active Directory.

⬤ Contenuti completi e ben strutturati.
⬤ Consigli pratici e note del Defender migliorano la comprensione.
⬤ Applicabile a vari livelli di esperienza, adatto sia ai pentester che ai defender.
⬤ Copre le funzionalità Azure necessarie e le pratiche di sicurezza comuni.
⬤ Il testo spiega sia i metodi di pentesting che le strategie di difesa.

⬤ Alcuni contenuti sono obsoleti, con riferimenti a tecnologie in via di dismissione.
⬤ Mancanza di approfondimento su argomenti specifici come Azure Active Directory.
⬤ Alcuni lettori ritengono che si tratti più di una rassegna delle funzionalità di Azure che di tecniche di pentesting approfondite.
⬤ Presenza di link morti e necessità di un'edizione rivista.

(basato su 8 recensioni dei lettori)

Titolo originale:

Pentesting Azure Applications: The Definitive Guide to Testing and Securing Deployments

Contenuto del libro:

Una guida completa al penetration testing dei servizi cloud distribuiti in Microsoft Azure, il popolare provider di servizi di cloud computing utilizzato da aziende come Warner Brothers e Apple.

Pentesting Azure Applications è una guida completa al penetration testing dei servizi cloud distribuiti con Microsoft Azure, il popolare fornitore di servizi di cloud computing utilizzato da numerose aziende. Inizierete con l'apprendere come affrontare un test di penetrazione incentrato sul cloud e come ottenere le autorizzazioni corrette per eseguirlo; quindi, imparerete a eseguire una ricognizione su un abbonamento Azure, ad ottenere l'accesso agli account di Azure Storage e a scavare nell'Infrastructure as a Service (IaaS) di Azure.

Imparerete anche a:

- Scoprire i punti deboli nelle impostazioni delle macchine virtuali che consentono di acquisire password, file binari, codice e impostazioni.

- Utilizzare i comandi PowerShell per trovare indirizzi IP, utenti amministrativi e dettagli sulle risorse.

- Individuare i problemi di sicurezza relativi all'autenticazione a più fattori e ai certificati di gestione.

- Penetrare nelle reti enumerando le regole del firewall.

- Analizzate i servizi specializzati come Azure Key Vault, Azure Web Apps e Azure Automation.

- Visualizzate i registri e gli eventi di sicurezza per scoprire quando siete stati scoperti.

Ricco di script di pentesting esemplificativi, di consigli pratici per completare le valutazioni di sicurezza e di suggerimenti che spiegano come le aziende possono configurare Azure per sventare gli attacchi più comuni, Pentesting Azure Applications è una chiara panoramica su come eseguire efficacemente test di sicurezza incentrati sul cloud e fornire risultati e raccomandazioni accurati.