什么是云计算渗透测试?

云计算渗透测试是通过模拟恶意代码的攻击，对云系统进行主动检查和测试的一种方法。

云计算是云提供商和从提供商那里获得服务的客户共同的责任。

由于基础设施的影响，SaaS环境不允许进行渗透测试。

在PaaS、IaaS中允许进行云渗透测试，但需要一定的协调。

应该实施定期的安全监视，以监视威胁、风险和漏洞的存在。

SLA合同将决定应该允许何种类型的测试，以及多久进行一次测试。

重要的云计算渗透测试清单:

1.检查服务级别协议，并确保云服务提供商（CSP）和客户端之间已涵盖适当的策略。

2.要维护治理和合规性，请检查云服务提供商和订阅者之间的适当责任。

3.检查服务级别协议文档并跟踪CSP的记录确定维护云资源的角色和责任。

4.检查计算机和Internet使用策略，并确保它已得到适当的策略执行。

5.检查未使用的端口和协议，并确保服务被阻止。

6.检查存储在云服务器中的数据是否为默认加密。

7.检查使用的双因素身份验证并验证OTP以确保网络安全。 

8.检查URL中的云服务的SSL证书，并确保从拒绝的证书颁发机构（COMODO，Entrust，GeoTrust，Symantec，Thawte等）购买证书。 

9. 使用适当的安全控制检查接入点、数据中心、设备的组件。

10.检查向第三方披露数据的政策和程序。 

11.检查CSP是否在需要时提供克隆和虚拟机。 

12.检查云应用程序的正确输入验证，以避免Web应用程序攻击，如XSS，CSRF，SQLi等。

云计算攻击:

跨站请求伪造（CSRF）

CSRF是一种旨在诱使受害者提交请求的攻击，即本质上是恶意的，以用户身份执行某些任务。

边信道攻击

这种类型的攻击对于云来说是独一无二的，并且可能非常具有破坏性，但它需要很多技巧和一点运气。

这种形式的攻击试图通过利用他们在云中使用共享资源这一事实来间接破坏受害者的机密性。

签名包装攻击

另一种类型的攻击并不仅限于云环境，但仍然是危及web应用程序安全性的一种危险方法。

基本上，签名包装攻击依赖于对Web服务中使用的技术的利用。

云环境的其他攻击

使用网络嗅探服务劫持

使用XSS攻击进行会话劫持

域名系统（DNS）攻击

SQL注入攻击

密码分析攻击

拒绝服务（DoS）和分布式DoS攻击

云渗透测试的重要考虑因素：

1.在云环境中的可用主机中执行漏洞扫描。

2.确定云的类型，无论是SaaS还是IaaS或PaaS。

3.确定Cloud Service提供商允许的测试类型

4.通过CSP检查协调，安排和执行测试。

5.执行内部和外部Penteing。

6.获得执行pentesting的书面同意书。

7. 在没有防火墙和反向代理的情况下在Web应用程序/服务上执行Web测试。

云渗透测试的重要建议:

1.使用用户名和密码验证用户。

2.通过关注服务提供商政策来保护编码政策。

3.必须建议强密码政策。

4.按组织定期更改，例如用户帐户名、云提供商分配的密码。

5.保护渗透测试期间发现的信息。

6.密码加密建议。

7.对SaaS应用程序使用集中身份验证或单点登录。

8. 确保安全协议是最新且灵活的。

云渗透测试的重要工具：

SOASTA CloudTest:

这个套件可以在单个web平台上支持四种类型的测试:移动功能和性能测试以及基于web的功能和性能测试。

LoadStorm：

LoadStorm是Web和移动应用程序的负载测试工具，而且很容易，性价比高。

BlazeMeter: 

BlazeMeter用于移动端到端的性能测试和负载测试应用程序、网站和api。

Nexpose：

Nexpose是一种广泛使用的漏洞扫描程序，可以检测漏洞、错误配置、以及一系列设备、防火墙、虚拟化中的补丁丢失系统、云基础设施。 

AppThwack：

AppThwack是一款基于云的模拟器，用于测试Android，iOS和Web在实际设备上的应用。 它与流行的自动化平台Robotium、Calabash、UI Automation等等兼容。