aws

Благодаря этой статьи вы будете уметь сканировать облачные среды с помощью Masscan. Определив несколько уникальных хостов в целевой среде, вы можете перечислите серверы TLS с помощью TLS-сканирования и определите принадлежность системы с помощью данных сертификата. Наконец, вы выполните...

Мы крутая команда и в связи с расширением в поиске специалистов в проект связанный с разработкой маркетинговых платформ и сервисов для рекламы. Мы предлагаем: - Удаленный формат работы - Доход исключительно в $ - Неполный рабочий день - Карьерный рост - Высокая оплата труда (по итогам...

Всем привет! Уже недели 3 безуспешно пытаюсь решить проблему использования Metasploit в облаке AWS. Сессия не прилетает хоть тресни. Я прошел этап тестирований в домашней лаборатории в сети NAT. Все хорошо работает, но в реальном мире все сложно. Сначала долго тестировал проникновение на...

Зарегался, ввел свои данные реальные, карту, списали доллар. Как долго ждать подтверждения? Кто сидит на данном хостинге? Что скажете?

Вобщем ситуация такова зашел в тупик в тщетных попытках поймать конект на обеих сервисах дело в том что и порт соотвествующий не открывается и сама машина не пингуется в теории порты открываются в панели управления на портале и в правилах непосредственно самых виртуальных машин на практике...

Приветствую. Прошу помощи ;( Имеется Windows Server 2019 от AWS. Стоит Apache. Локально страничка открывается, а вот через инет, по внешнему IP, нет. Порты все открыл, доступ программам разрешил, брандмауэр отключил, но ничего не помогает. Чего делать уже и не знаю.

В этом посте Санджай рассказывает о различных тестовых примерах для использования десериализации ASP.NET ViewState с использованием Blacklist3r и YSoSerial.Net. Blacklist3r используется для идентификации использования предварительно совместно используемых (предварительно опубликованных) ключей...

В этом блоге Сунил Ядав , наш ведущий преподаватель для учебного класса « Advanced Web Hacking », расскажет о практическом примере удаленного выполнения кода через хранилище Azure, когда развертывание функции Azure настроено для запуска из учетной записи хранения с использованием параметра...

В нашей предыдущей статье « Достижение DevSecOps с использованием инструментов с открытым исходным кодом» мы исследовали, что на самом деле означает «DevSecOps», и как этого можно добиться с помощью простых инструментов с открытым исходным кодом, интегрированных в существующий конвейер DevOps...

Мы создали скрипты перечисления в облаке, которые теперь доступны @ NotSoSecure/cloud-service-enum . Этот скрипт позволяет пентестерам проверять, какие облачные токены (ключи API, OAuth-токены и т. Д.) могут получить доступ к какой облачной службе. По мере того, как облачные среды становятся...

В этом блоге Сунил Ядав , наш ведущий преподаватель учебного класса «Advanced Web Hacking», расскажет о том, как на практике происходит захват учетной записи AWS через неправильно настроенную AWS Cognito. Тестируемое приложение имело только страницу входа в систему и не показывало функцию...

Пару месяцев назад, я терпеливо ждал документации о новом типе атак на современные веб-приложения под названием «HTTP Desync атаки». И вот оно! Помню, я думал, что она будет такой долгой и сложной (с точки зрения СМИ), но оказалось, что я ошибался. До октября мы почти ничего не слышали от...

Статья является переводом. Оригинал вот тут В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент, который мы создали! Было бы желание... Клиенты часто просят нас протестировать приложения, сети...

Данная статья является переводом. Оригинал вот тут Изучение методов PrivEsc в AWS В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути...

Разве не будет здорово, если вы сможете добраться до своей пентест лаборатории со всего мира? Как мы все знаем, это цифровой век, который делает жизнь проще, чем мы ожидаем, поэтому любой может получить доступ к своей информации/данным из облака. Точно так же Pentester может спроектировать свою...

Статья является переводом. Оригинал находится здесь TL;DR: Настройка контроля доступа AWS S3 состоит из нескольких уровней, каждый из которых имеет свой собственный уникальный риск неправильной настройки. Мы рассмотрим специфику каждого уровня и определим опасные случаи и моменты, когда слабые...

Доброго времени суток! Прошу помочь или подсказать опытных людей, которые имели опыт работы в данной сфере или настраивали кнопку. Задача: Управление вентилятором, который подключен к компьютеру (ОС Линукс на Virtual Box)через юсб. На 1 нажатие: повышение скорости (то есть вентилятор начинает...

Тестировал недавно сайт какой-то музыкальной группы в Miami, а работал собственно этот сайт в CDN Amazon, на самом сайте ничего интересного не нашел, а вот когда начал исследовать bucket'ы.... Что такое Amazon S3? Интернет-сервис Amazon Simple Storage Service (S3) — это веб-хранилище. Оно...

Полная 64-битная сборка Kali Rolling снова стала доступна при выборе виртуалки в AWS Marketplace. Доступна она бесплатно, а учитывая, что 12-и месячный бесплатный пробный период никуда не делся - на "поиграться" это может оказаться неплохим вариантом. Хочу заметить, что Amazon очень внимательно...