AWS অনুপ্রবেশ পরীক্ষা
AWS পেনিট্রেশন টেস্টিং কি?
অনুপ্রবেশ পরীক্ষা আপনি যে সংস্থায় আছেন তার উপর ভিত্তি করে পদ্ধতি এবং নীতিগুলি পৃথক হয়৷ কিছু সংস্থা আরও স্বাধীনতার অনুমতি দেয় যখন অন্যদের আরও প্রোটোকল অন্তর্নির্মিত থাকে৷
আপনি যখন কলম পরীক্ষা করছেন ডেস্কটপ AWS, আপনাকে AWS আপনাকে যে নীতিগুলি করতে দেয় তার মধ্যে কাজ করতে হবে কারণ তারা অবকাঠামোর মালিক।
আপনি যা পরীক্ষা করতে পারেন তার বেশিরভাগ হল AWS প্ল্যাটফর্মে আপনার কনফিগারেশনের পাশাপাশি আপনার পরিবেশের মধ্যে থাকা অ্যাপ্লিকেশন কোড।
তাই... আপনি সম্ভবত ভাবছেন AWS-এ কোন পরীক্ষা করার অনুমতি দেওয়া হয়।
ব্যবহারকারী পরিচালিত পরিষেবা
ব্যবহারকারীর দ্বারা নির্মিত ক্লাউড কনফিগারেশন জড়িত যেকোনো নিরাপত্তা পরীক্ষা AWS নীতির অধীনে গ্রহণযোগ্য। এমনকি আপনার সৃষ্টির দৃষ্টান্তগুলিতে নির্দিষ্ট ধরণের আক্রমণ চালানোও সম্ভব।
বিক্রেতা পরিচালিত পরিষেবা
যে কোনো ক্লাউড পরিষেবা যা একটি তৃতীয় পক্ষের পরিষেবা প্রদানকারী দ্বারা সরবরাহ করা হয় তা ক্লাউড পরিবেশের কনফিগারেশন এবং বাস্তবায়নের জন্য বন্ধ করা হয়, তবে, তৃতীয় পক্ষের বিক্রেতার নীচের পরিকাঠামো পরীক্ষা করা নিরাপদ।
AWS-এ আমাকে কী পরীক্ষা করার অনুমতি দেওয়া হয়েছে?
এখানে এমন একটি তালিকা রয়েছে যা আপনাকে AWS-এ পরীক্ষা করার অনুমতি দেওয়া হয়েছে:
- বিভিন্ন ধরনের প্রোগ্রামিং ভাষা
- আপনি যে সংস্থার অন্তর্ভুক্ত সেই সংস্থা দ্বারা হোস্ট করা অ্যাপ্লিকেশনগুলি৷
- অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই)
- অপারেটিং সিস্টেম এবং ভার্চুয়াল মেশিন
এডব্লিউএস-এ আমাকে কী পেন্টেস্ট করার অনুমতি দেওয়া হয় না?
এখানে এমন কিছু জিনিসের একটি তালিকা রয়েছে যা AWS এ পরীক্ষা করা যাবে না:
- AWS-এর অন্তর্গত Saas অ্যাপ্লিকেশন
- তৃতীয় পক্ষের সাস অ্যাপ্লিকেশন
- ভৌত হার্ডওয়্যার, অবকাঠামো, বা AWS-এর অন্তর্গত যেকোনো কিছু
- যদি RDS
- অন্য বিক্রেতার অন্তর্গত কিছু
আমি কিভাবে Pentesting আগে প্রস্তুত করা উচিত?
এখানে পেন্টেস্ট করার আগে আপনার অনুসরণ করা পদক্ষেপগুলির একটি তালিকা রয়েছে:
- AWS পরিবেশ এবং আপনার টার্গেট সিস্টেম সহ প্রকল্পের সুযোগ নির্ধারণ করুন
- আপনার অনুসন্ধানে আপনি কি ধরনের প্রতিবেদন অন্তর্ভুক্ত করবেন তা নির্ধারণ করুন
- পেন্টেস্টিং করার সময় আপনার দলের অনুসরণ করার জন্য প্রক্রিয়া তৈরি করুন
- আপনি যদি কোনও ক্লায়েন্টের সাথে কাজ করেন তবে পরীক্ষার বিভিন্ন পর্যায়ের জন্য একটি টাইমলাইন প্রস্তুত করতে ভুলবেন না
- পেন্টেস্টিং করার সময় সর্বদা আপনার ক্লায়েন্ট বা উর্ধ্বতনদের কাছ থেকে লিখিত অনুমোদন নিন। এর মধ্যে চুক্তি, ফর্ম, সুযোগ এবং সময়রেখা অন্তর্ভুক্ত থাকতে পারে।
