这是同类产品中的第一个,它将通过渗透测试帮助您保护亚马逊 Web 服务(AWS基础设施的所有方面。它将介绍在 AWS 中设置测试环境、使用各种工具执行侦察以识别易受攻击的服务、查找各种组件的错误配置和不安全配置以及如何利用漏洞获得进一步访问的过程。
如果您是一名安全分析师或渗透测试人员,对利用云环境建立易受攻击的区域并保护它们感兴趣,那么本书适合您。有必要对渗透测试、AWS 及其安全概念有基本的了解。
确保您已建立 AWS 帐户,并确保您对 AWS 服务以及它们如何相互协作有很好的了解。
您可以从您的账户www.packt.com下载本书的示例代码文件。如果您在其他地方购买了本书,您可以访问www.packt.com/support并注册,将文件通过电子邮件直接发送给您。
您可以通过以下步骤下载代码文件:
- 登录或注册www.packt.com。
- 选择“支持”选项卡。
- 点击代码下载和勘误表。
- 在搜索框中输入图书名称,然后按照屏幕上的说明进行操作。
下载文件后,请确保使用以下最新版本解压或解压缩文件夹:
- WinRAR/7-Zip for Windows
- 适用于 Mac 的 Zipeg/iZip/UnRarX
- 适用于 Linux 的 7-Zip/PeaZip
该书的代码包也托管在 GitHub 上的https://github.com/PacktPublishing/Hands-On-AWS-Penetration-Testing-with-Kali-Linux 。如果代码有更新,它将在现有 GitHub 存储库中更新。
我们的丰富书籍和视频目录中还有其他代码包,请访问**https://github.com/PacktPublishing/** 。看看他们!
我们还提供了一个 PDF 文件,其中包含本书中使用的屏幕截图/图表的彩色图像。您可以在这里下载:http://www.packtpub.com/sites/default/files/downloads/9781789136722_ColorImages.pdf 。
本书中使用了许多文本约定。
CodeInText:表示文本中的码字、数据库表名、文件夹名、文件名、文件扩展名、路径名、虚拟 URL、用户输入和 Twitter 句柄。这里有一个例子:“这个信息在我们刚才在"Environment"键下进行的ListFunctions呼叫中返回给我们。”
代码块设置如下:
"Environment": {
"Variables": {
"app_secret": "1234567890"
}
}
当我们希望提请您注意代码块的特定部分时,相关行或项目以粗体显示:
:%s/^/kirit-/g
or :%s/^/<<prefix>>/g
任何命令行输入或输出的编写方式如下:
aws lambda list-functions --profile LambdaReadOnlyTester --region us-west-2
粗体:表示一个新术语、一个重要单词或您在屏幕上看到的单词。例如,菜单或对话框中的单词出现在文本中,如下所示。下面是一个示例:“现在,单击 Create bucket 来创建它。”
警告或重要提示如下所示。
提示和技巧如下所示。
我们欢迎读者的反馈。
一般反馈:如果您对本书的任何方面有疑问,请在邮件主题中注明书名,并发送电子邮件至customercare@packtpub.com。
勘误表:尽管我们已尽一切努力确保内容的准确性,但还是会出现错误。如果您在本书中发现错误,如果您能向我们报告,我们将不胜感激。请访问www.packt.com/submit-errata,选择您的书籍,点击 errata 提交表单链接,并输入详细信息。
盗版:如果您在互联网上发现我们作品的任何形式的非法复制品,请您提供我们的位置地址或网站名称,我们将不胜感激。请通过copyright@packt.com与我们联系,并提供该材料的链接。
如果您有兴趣成为一名作家:如果您对某个主题有专业知识,并且您有兴趣撰写或贡献一本书,请访问authors.packtpub.com。
请留下评论。一旦你阅读并使用了这本书,为什么不在你购买它的网站上留下评论呢?然后,潜在读者可以看到并使用您的无偏见意见做出购买决定,我们 Packt 可以了解您对我们产品的看法,我们的作者可以看到您对他们书籍的反馈。非常感谢。
有关 Packt 的更多信息,请访问Packt.com。
本书中的信息仅用于道德方面。如果没有设备所有者的书面许可,请勿使用本手册中的任何信息。如果你采取非法行动,你很可能会被逮捕,并在法律允许的范围内受到起诉。如果您滥用本书中包含的任何信息,Packt Publishing 将不承担任何责任。本文中的信息只能在测试环境时使用,并由相关负责人进行适当的书面授权。