bucket security

CLOUD-101: 5-AWS Güvenlik Testlerinde Otomasyon: Pacu ile Yetki Yükseltme Rehberi

yazar

Bulut altyapılarının karmaşıklığı arttıkça, bu ortamlardaki güvenlik açıklarını manuel olarak tespit etmek neredeyse imkansız hale geliyor. Özellikle AWS ekosisteminde, yanlış yapılandırılmış IAM (Identity and Access Management) politikaları, saldırganlar için altın değerinde fırsatlar sunar. Bu yazımızda, açık kaynaklı bir AWS sömürü çerçevesi olan Pacu kullanarak, bir AWS ortamında sızma testleri sırasında nasıl yetki yükseltme (privilege escalation) … Devamını oku

CLOUD-101: 4-AWS IAM Güvenliği ve Bilgi Toplama

yazar

AWS ortamlarında güvenlik denetimi veya sistem yönetimi yaparken, IAM (Identity and Access Management) yapısını tüm detaylarıyla anlamak hayati önem taşır. Bu yazıda, paylaşılan teknik notlar doğrultusunda, kimlik doğrulama süreçlerinden politika detaylarına kadar AWS IAM operasyonlarını ele alacağız. 1. Erişim Yapılandırması ve Kimlik Doğrulama AWS kaynaklarına erişim süreci, doğru kimlik bilgilerinin sisteme tanıtılmasıyla başlar. Erişim için … Devamını oku

CLOUD-101: 3-AWS Identity and Access Management (IAM)

yazar

AWS IAM Nedir? Bulut bilişim dünyasında güvenlik, her zaman birinci önceliktir. Amazon Web Services (AWS) ekosisteminde bu güvenliğin kalbinde AWS Identity and Access Management (IAM) yer alır. AWS Identity and Access Management (IAM), AWS servislerine ve kaynaklarına olan erişimi güvenli bir şekilde yönetmenizi sağlayan bir servistir. IAM sayesinde, hangi kullanıcıların veya sistemlerin hangi kaynaklara erişebileceğini … Devamını oku

CLOUD-101: 2-AWS Services

yazar

Compute (EC2 / Lambda / ECS–EKS) Servis Ne İşe Yarar? Neden Önemli? EC2 (Elastic Compute Cloud) AWS üzerindeki sanal makine (VM). SSH ile bağlanıp istediğin yazılımı kurabilirsin. Fiziksel sunucu almadan esnek compute sağlar. Lambda Sunucu yönetmeden kod çalıştırmanı sağlar (serverless). “Event-driven” çalışır. Sunucu yok → patch yok → düşük maliyet. Modern mikroservislerde çok kritik. ECS … Devamını oku

CLOUD-101: 1-AWS Architecture

yazar

AWS Cloud Architecture Genel Bakış AWS, temel olarak iki büyük katmandan (plane) oluşan bir mimari üzerine kuruludur: Katman Görev Benzeri Control Plane AWS kaynaklarının yönetildiği yer “Beyin / yönetim katmanı” Data Plane Kaynakların çalıştığı ve verinin bulunduğu alan “İşlem & veri katmanı” Bu mimaride kullanıcı (developer / admin / IAM user / SSO user) AWS … Devamını oku