Azure雲端服務滲透測試攻防實務

　　本書是對部署在微軟Azure雲端的服務執行滲透測試之完整指導手冊，微軟的Azure是受到眾多公司採用的雲端運算服務平台，讀者首先會學到以雲為中心的滲透測試，以及如何取得執行滲透測試所需的適當權限，接著學習如何偵察Azure訂用帳戶、取得Azure儲存體帳戶的存取權，並深入探討Azure的基礎架構即服務（IaaS）。

　　書中提供豐富的滲透測試腳本範例、施行完整資安評估的實用建議，以及介紹如何設置Azure以阻擋常見攻擊的小訣竅，針對有效執行雲端系統的安全測試，及報告精確的測試結果和因應建議，提供清晰而完整的觀念。

　　透過本書，您將瞭解如何：
　　．發掘虛擬機的組態弱點，讓讀者能夠取得密碼、執行檔、程式碼和設定檔
　　．使用PowerShell命令找出IP位址、管理員及資源的詳細資訊
　　．尋找與多重要素身分驗證及管理憑證有關的資安問題
　　．藉由枚舉防火牆的規則進行網路滲透測試
　　．研究Azure金鑰保存庫、Web應用程式、自動化服務及其他特殊服務
　　．藉由檢視日誌及安全事件，以了解我們的行動何時被發現

　　「本書讓你在微軟Azure上的滲透測試和安全防護取得領先優勢！」
　　醫學博士 Thomas W. Shinder

第1章｜事前準備
介紹一種以雲端系統為中心的滲透測試方法，以及如何取得執行評估所需的適當權限。

第2章｜取得存取權限的方法
提供滲透測試人員多種存取他人訂用的Azure服務之方法。

第3章｜勘查
提供筆者自行開發的超強腳本來列舉所指定的訂用帳戶中之服務，以及從這些服務中取得有用資訊，它還能標示出某些實用的第三方工具，以便繼續探究Azure裡的特定服務。

第4章｜檢測儲存體
討論如何存取Azure儲存體帳戶及查看其內容的最佳方法。

第5章｜瞄準虛擬機
藉由檢測虛擬機（VM）的安全性，深入探討Azure基礎架構即服務（IaaS）的內涵。

第6章｜調查網路系統
說明各種網路安全技術，例如防火牆、虛擬私有網路（VPN）連線及其他可將訂用服務連接到公司內部網路的橋接技術。

第7章｜其他Azure服務
探討一些Azure 特定的服務，例如金鑰保存庫（Key Vault）和Azure網站應用程式。

第8章｜監控、日誌和警報
檢視Azure的安全日誌和監控紀錄。

作者簡介



Matt Burrough

　　Matt Burrough是某家公司的紅隊資深滲透測試員，負責雲端運算服務和內部系統的資訊安全評估，擁有羅切斯特理工學院的網路、安全和系統管理學士學位，以及伊利諾大學厄巴納-香檳分校的計算機科學碩士學位。