Chcesz poćwiczyć bezpieczeństwo AWS? Darmowe środowisko Cloudgoat2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.Dla tych, którzy od razu chcą przejść do akcji polecam ten zasób. Jeśli ktoś chce postawić całą podatną (treningową) infrastrukturę na AWS – warto zerknąć tutaj. Projekt Cloudgoat2 (nawiązujący nazwą do Webgoat), poza masą podatności zawiera też kilka, wieloetapowych scenariuszy:
Np.: zlokalizuj ukryty endpoint API i wykorzystaj podatność remote code execution. Dalej, przejmij instancję EC2 znajdującą się w VPC.
Miłego hackowania chmury ;-)
–ms