NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Chcesz poćwiczyć bezpieczeństwo AWS? Darmowe środowisko Cloudgoat2
Dla tych, którzy od razu chcą przejść do akcji polecam ten zasób. Jeśli ktoś chce postawić całą podatną (treningową) infrastrukturę na AWS – warto zerknąć tutaj. Projekt Cloudgoat2 (nawiązujący nazwą do Webgoat), poza masą podatności zawiera też kilka, wieloetapowych scenariuszy:
Np.: zlokalizuj ukryty endpoint API i wykorzystaj podatność remote code execution. Dalej, przejmij instancję EC2 znajdującą się w VPC.
Miłego hackowania chmury ;-)
–ms
