[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!
Chcesz poćwiczyć bezpieczeństwo AWS? Darmowe środowisko Cloudgoat2
Dla tych, którzy od razu chcą przejść do akcji polecam ten zasób. Jeśli ktoś chce postawić całą podatną (treningową) infrastrukturę na AWS – warto zerknąć tutaj. Projekt Cloudgoat2 (nawiązujący nazwą do Webgoat), poza masą podatności zawiera też kilka, wieloetapowych scenariuszy:
Np.: zlokalizuj ukryty endpoint API i wykorzystaj podatność remote code execution. Dalej, przejmij instancję EC2 znajdującą się w VPC.
Miłego hackowania chmury ;-)
–ms