Identity and Access Management

CLOUD-101: 5-AWS Güvenlik Testlerinde Otomasyon: Pacu ile Yetki Yükseltme Rehberi

yazar

Bulut altyapılarının karmaşıklığı arttıkça, bu ortamlardaki güvenlik açıklarını manuel olarak tespit etmek neredeyse imkansız hale geliyor. Özellikle AWS ekosisteminde, yanlış yapılandırılmış IAM (Identity and Access Management) politikaları, saldırganlar için altın değerinde fırsatlar sunar. Bu yazımızda, açık kaynaklı bir AWS sömürü çerçevesi olan Pacu kullanarak, bir AWS ortamında sızma testleri sırasında nasıl yetki yükseltme (privilege escalation) … Devamını oku

CLOUD-101: 4-AWS IAM Güvenliği ve Bilgi Toplama

yazar

AWS ortamlarında güvenlik denetimi veya sistem yönetimi yaparken, IAM (Identity and Access Management) yapısını tüm detaylarıyla anlamak hayati önem taşır. Bu yazıda, paylaşılan teknik notlar doğrultusunda, kimlik doğrulama süreçlerinden politika detaylarına kadar AWS IAM operasyonlarını ele alacağız. 1. Erişim Yapılandırması ve Kimlik Doğrulama AWS kaynaklarına erişim süreci, doğru kimlik bilgilerinin sisteme tanıtılmasıyla başlar. Erişim için … Devamını oku

CLOUD-101: 3-AWS Identity and Access Management (IAM)

yazar

AWS IAM Nedir? Bulut bilişim dünyasında güvenlik, her zaman birinci önceliktir. Amazon Web Services (AWS) ekosisteminde bu güvenliğin kalbinde AWS Identity and Access Management (IAM) yer alır. AWS Identity and Access Management (IAM), AWS servislerine ve kaynaklarına olan erişimi güvenli bir şekilde yönetmenizi sağlayan bir servistir. IAM sayesinde, hangi kullanıcıların veya sistemlerin hangi kaynaklara erişebileceğini … Devamını oku