Pentesting Azure Applications: La guía definitiva para probar y proteger las implementaciones

Opiniones de los lectores

El libro 'Pentesting Azure Applications' de Matt Burrough proporciona una guía completa sobre pruebas de penetración específicamente dentro del entorno Azure. Los usuarios encuentran el libro valioso para ampliar sus habilidades de pentesting y comprender el panorama de seguridad de Azure, destacando su enfoque estructurado y consejos prácticos. Sin embargo, algunos lectores expresan su preocupación por el contenido obsoleto y desean más profundidad en ciertas áreas, como Azure Active Directory.

⬤ Contenido completo y bien estructurado.
⬤ Los consejos prácticos y las notas del Defensor mejoran la comprensión.
⬤ Aplicable a varios niveles de experiencia, adecuado tanto para pentesters como para defensores.
⬤ Cubre las funcionalidades necesarias de Azure y las prácticas comunes de seguridad.
⬤ El texto explica tanto los métodos de pentesting como las estrategias defensivas.

⬤ Algunos contenidos están desactualizados, con referencias a tecnologías que están siendo eliminadas.
⬤ Falta profundidad en temas específicos como Azure Active Directory.
⬤ Algunos lectores opinan que sirve más como repaso de las características de Azure que como técnicas de pentesting en profundidad.
⬤ Presencia de enlaces muertos y necesidad de una edición revisada.

(basado en 8 opiniones de lectores)

Título original:

Pentesting Azure Applications: The Definitive Guide to Testing and Securing Deployments

Contenido del libro:

Pentesting Azure Applications es una guía completa para realizar pruebas de penetración en servicios en la nube desplegados en Microsoft Azure, el popular proveedor de servicios de computación en la nube utilizado por empresas como Warner Brothers y Apple.

Pentesting Azure Applications es una guía completa para realizar pruebas de penetración en servicios en la nube desplegados en Microsoft Azure, el popular proveedor de servicios de computación en la nube utilizado por numerosas empresas. Comenzará aprendiendo cómo abordar una prueba de penetración centrada en la nube y cómo obtener los permisos adecuados para ejecutarla; a continuación, aprenderá a realizar un reconocimiento en una suscripción de Azure, a obtener acceso a cuentas de almacenamiento de Azure y a profundizar en la infraestructura como servicio (IaaS) de Azure.

También aprenderá a:

- Descubrir debilidades en la configuración de máquinas virtuales que le permitan adquirir contraseñas, binarios, código y archivos de configuración.

- Utilizar comandos PowerShell para encontrar direcciones IP, usuarios administrativos y detalles de recursos.

- Encuentre problemas de seguridad relacionados con la autenticación multifactor y los certificados de administración.

- Penetrar en redes enumerando reglas de cortafuegos.

- Investigar servicios especializados como Azure Key Vault, Azure Web Apps y Azure Automation.

- Vea los registros y eventos de seguridad para averiguar cuándo le han pillado.

Repleto de scripts de pentesting de muestra, consejos prácticos para completar las evaluaciones de seguridad y sugerencias que explican cómo las empresas pueden configurar Azure para frustrar los ataques más comunes, Pentesting Azure Applications es una visión clara de cómo realizar eficazmente pruebas de seguridad centradas en la nube y proporcionar conclusiones y recomendaciones precisas.