AWS Pen测试-漏洞扫描

Question

我想知道这样说是否正确--在亚马逊网络服务中，我们只能对EC2实例执行漏洞扫描。

根据我的研究，似乎可以对其他亚马逊网络服务进行笔式测试，但漏洞扫描似乎专注于EC2？(https://aws.amazon.com/security/penetration-testing/)。如果是这样的话，假设漏洞扫描可以只关注EC2实例，还可以对上面链接中列出的亚马逊网络服务进行定期的未决测试，这是否安全？

任何帮助都是非常感谢的。

Answer 1

您在寻找超越EC2的五分测试方面是正确的。但是，测试的类型(如果有的话)在很大程度上取决于您使用的特定服务。

很常见的情况是，无法覆盖所有服务只是因为它们的作用域不正确。并非所有AWS服务都与渗透测试相关，但有些服务可能是至关重要的。这里有一些值得考虑的错误配置：

• S3 -Bucket有自己的访问控制和独特的应用编程接口。如果不了解存储桶名称和AWS专业知识，则五元组无法确定它们是否配置错误。buckets允许访问AllUsers是相当常见的，这是非常危险的。
• RDS-你应该确保数据库不能从互联网上公开访问(对于显而易见的SNS，SQS -如果你正在测试一个应用程序，你将需要仔细检查身份验证和消息传递服务(如果它们正在使用)的权限和配置。此处的错误配置可能会允许用户自行注册他们不应该注册的应用程序。

花一些时间评估每个服务并了解它的攻击面是值得的。这里有一个供参考的AWS pentesting guide。