S.E.Reborn (@S_E_Reborn): 🌩 Attacking AWS. • В этой статье описаны актуальные методы атак на AWS, которые используют… - Message #5992
S.E.Reborn
A+ @S_E_Reborn
Copyright: @SEAdm1n

Вакансии: @infosec_work

Информационная безопасность. Литература для ИТ специалистов. Пентест, OSINT, СИ, DevOps, Администрирование.

Сотрудничество - @SEAdm1n

РКН: https://vk.cc/cN3VEF
View in Telegram
Блог
О проекте
Пользовательское соглашение
Скачать Telegram
S.E.Reborn
22K subscribers
S.E.Reborn
Attacking AWS.

• В этой статье описаны актуальные методы атак на AWS, которые используют злоумышленники.

Insufficient Security Configuration;
Insecure Data storage;
Insecure Deployment and Configuration Management;
Backdoor Lambda Function Through Resource-Based Policy;
Overwrite Lambda Function Code;
Create an IAM Roles Anywhere trust anchor;
Exfiltrate RDS Snapshot by Sharing;
Backdoor an S3 Bucket via its Bucket Policy;
Exfiltrate an AMI by Sharing It;
Exfiltrate EBS Snapshot by Sharing It;
Execute Discovery Commands on an EC2 Instance;
Download EC2 Instance User Data;
Execute Commands on EC2 Instance via User Data;
Noncompliant Code;
Compliant Code;
Retrieve EC2 Password Data;
Noncompliant Code;
Compliant Code;
Insecure Deployment and Configuration Management;
Local Filesystem;
AWS Security Token;
AWS Security Token Permission enumeration;
ec2:CreateSnapshot and ec2:DescribeVolumes;
Amazon Cognito;
References.

#devsecops #aws
2
2.5K views 87 forwards
View in Telegram
S.E.Reborn
A+ @S_E_Reborn
Copyright: @SEAdm1n

Вакансии: @infosec_work

Информационная безопасность. Литература для ИТ специалистов. Пентест, OSINT, СИ, DevOps, Администрирование.

Сотрудничество - @SEAdm1n

РКН: https://vk.cc/cN3VEF