概览
云渗透测试评估云环境中传统渗透测试会遗漏的配置错误和基于身份的攻击路径,例如权限过宽的 IAM、暴露的存储、元数据滥用以及在云原生服务之间的权限提升。它将依据 CIS Benchmarks 的配置审查与实际利用相结合。它通过在 AWS、Azure 和 Google Cloud 上模拟攻击来评估云环境。测试反映责任共担模型,重点关注由客户负责保护的云配置错误和身份弱点。
方法论与标准
CIS Benchmarks(AWS/Azure/GCP)、各厂商的测试政策以及 MITRE ATT&CK for Cloud,并以 PTES 和 NIST SP 800-115 为框架。每次测试涵盖攻击面审查、配置评估、访问控制验证,以及恢复和韧性方面的考量。
包含内容
外部云攻击面侦察(公开存储桶、暴露的控制台/API)
IAM 与信任关系分析
依据 CIS Benchmarks 的配置审计
对权限提升、元数据 SSRF 和横向移动的利用
云攻击面发现
IAM 与权限审查
云配置评估
配置错误与权限提升分析
您将获得
映射到 CIS 的配置错误结果,附实际利用的攻击路径
附带概念验证的 IAM 权限提升链
针对特定厂商的修复、复测及认证
面向管理层的报告、按优先级排序的修复路线图,以及复测支持
对齐 OWASP高管报告整改指导包含复测鉴证函杜绝扫描器堆砌
常见问题
对于大多数用户操作的资源,厂商现已允许无需事先批准即可测试,但某些托管服务仍需通知。我们会在范围界定时确认厂商政策并予以遵守。
不是。态势管理工具报告配置错误;我们则实际利用它们,将权限过宽的角色或暴露的凭证转化为真实的权限提升和数据访问。
可以。联合测试可绘制出应用层立足点如何经由云 IAM 进行权限提升的路径,这与真实攻陷的演进方式一致。
常见问题包括不安全的 API、过度的权限、服务器配置错误、弱凭证以及过时的软件。