Chcesz poćwiczyć bezpieczeństwo AWS? Darmowe środowisko Cloudgoat2

Dla tych, którzy od razu chcą przejść do akcji polecam ten zasób. Jeśli ktoś chce postawić całą podatną (treningową) infrastrukturę na AWS – warto zerknąć tutaj. Projekt Cloudgoat2 (nawiązujący nazwą do Webgoat), poza masą podatności zawiera też kilka, wieloetapowych scenariuszy:

Np.: zlokalizuj ukryty endpoint API i wykorzystaj podatność remote code execution. Dalej, przejmij instancję EC2 znajdującą się w VPC.

Miłego hackowania chmury ;-)

–ms