Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Chcesz poćwiczyć bezpieczeństwo AWS? Darmowe środowisko Cloudgoat2
Dla tych, którzy od razu chcą przejść do akcji polecam ten zasób. Jeśli ktoś chce postawić całą podatną (treningową) infrastrukturę na AWS – warto zerknąć tutaj. Projekt Cloudgoat2 (nawiązujący nazwą do Webgoat), poza masą podatności zawiera też kilka, wieloetapowych scenariuszy:
Np.: zlokalizuj ukryty endpoint API i wykorzystaj podatność remote code execution. Dalej, przejmij instancję EC2 znajdującą się w VPC.
Miłego hackowania chmury ;-)
–ms