aws cli

CLOUD-101: 5-AWS Güvenlik Testlerinde Otomasyon: Pacu ile Yetki Yükseltme Rehberi

yazar

Bulut altyapılarının karmaşıklığı arttıkça, bu ortamlardaki güvenlik açıklarını manuel olarak tespit etmek neredeyse imkansız hale geliyor. Özellikle AWS ekosisteminde, yanlış yapılandırılmış IAM (Identity and Access Management) politikaları, saldırganlar için altın değerinde fırsatlar sunar. Bu yazımızda, açık kaynaklı bir AWS sömürü çerçevesi olan Pacu kullanarak, bir AWS ortamında sızma testleri sırasında nasıl yetki yükseltme (privilege escalation) … Devamını oku

CLOUD-101: 4-AWS IAM Güvenliği ve Bilgi Toplama

yazar

AWS ortamlarında güvenlik denetimi veya sistem yönetimi yaparken, IAM (Identity and Access Management) yapısını tüm detaylarıyla anlamak hayati önem taşır. Bu yazıda, paylaşılan teknik notlar doğrultusunda, kimlik doğrulama süreçlerinden politika detaylarına kadar AWS IAM operasyonlarını ele alacağız. 1. Erişim Yapılandırması ve Kimlik Doğrulama AWS kaynaklarına erişim süreci, doğru kimlik bilgilerinin sisteme tanıtılmasıyla başlar. Erişim için … Devamını oku

CLOUD-101: 2-AWS Services

yazar

Compute (EC2 / Lambda / ECS–EKS) Servis Ne İşe Yarar? Neden Önemli? EC2 (Elastic Compute Cloud) AWS üzerindeki sanal makine (VM). SSH ile bağlanıp istediğin yazılımı kurabilirsin. Fiziksel sunucu almadan esnek compute sağlar. Lambda Sunucu yönetmeden kod çalıştırmanı sağlar (serverless). “Event-driven” çalışır. Sunucu yok → patch yok → düşük maliyet. Modern mikroservislerde çok kritik. ECS … Devamını oku

CLOUD-101: 1-AWS Architecture

yazar

AWS Cloud Architecture Genel Bakış AWS, temel olarak iki büyük katmandan (plane) oluşan bir mimari üzerine kuruludur: Katman Görev Benzeri Control Plane AWS kaynaklarının yönetildiği yer “Beyin / yönetim katmanı” Data Plane Kaynakların çalıştığı ve verinin bulunduğu alan “İşlem & veri katmanı” Bu mimaride kullanıcı (developer / admin / IAM user / SSO user) AWS … Devamını oku