aws

Всем привет! Уже недели 3 безуспешно пытаюсь решить проблему использования Metasploit в облаке AWS. Сессия не прилетает хоть тресни. Я прошел этап тестирований в домашней лаборатории в сети NAT. Все хорошо работает, но в реальном мире все сложно. Сначала долго тестировал проникновение на...

Дано: 1) AWS EC2 UbuntuServer, на котором настроен VPN по PPTP. 2) Kali Linux 2021.2. Стоит основной системой на ПК, по соседству еще Win10. 3) Все пакеты pptpd/pptp-gnome/vpnc и тд установлены. Network-Manager уже устал перезапускать. Суть проблемы: я не могу подключиться с Kali к своему VPN...

Зарегался, ввел свои данные реальные, карту, списали доллар. Как долго ждать подтверждения? Кто сидит на данном хостинге? Что скажете?

Вобщем ситуация такова зашел в тупик в тщетных попытках поймать конект на обеих сервисах дело в том что и порт соотвествующий не открывается и сама машина не пингуется в теории порты открываются в панели управления на портале и в правилах непосредственно самых виртуальных машин на практике...

Приветствую. Прошу помощи ;( Имеется Windows Server 2019 от AWS. Стоит Apache. Локально страничка открывается, а вот через инет, по внешнему IP, нет. Порты все открыл, доступ программам разрешил, брандмауэр отключил, но ничего не помогает. Чего делать уже и не знаю.

Пару месяцев назад, я терпеливо ждал документации о новом типе атак на современные веб-приложения под названием «HTTP Desync атаки». И вот оно! Помню, я думал, что она будет такой долгой и сложной (с точки зрения СМИ), но оказалось, что я ошибался. До октября мы почти ничего не слышали от...

Статья является переводом. Оригинал вот тут В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент, который мы создали! Было бы желание... Клиенты часто просят нас протестировать приложения, сети...

Данная статья является переводом. Оригинал вот тут Изучение методов PrivEsc в AWS В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути...

Статья является переводом. Оригинал находится здесь TL;DR: Настройка контроля доступа AWS S3 состоит из нескольких уровней, каждый из которых имеет свой собственный уникальный риск неправильной настройки. Мы рассмотрим специфику каждого уровня и определим опасные случаи и моменты, когда слабые...

Доброго времени суток! Прошу помочь или подсказать опытных людей, которые имели опыт работы в данной сфере или настраивали кнопку. Задача: Управление вентилятором, который подключен к компьютеру (ОС Линукс на Virtual Box)через юсб. На 1 нажатие: повышение скорости (то есть вентилятор начинает...

Тестировал недавно сайт какой-то музыкальной группы в Miami, а работал собственно этот сайт в CDN Amazon, на самом сайте ничего интересного не нашел, а вот когда начал исследовать bucket'ы.... Что такое Amazon S3? Интернет-сервис Amazon Simple Storage Service (S3) — это веб-хранилище. Оно...

Полная 64-битная сборка Kali Rolling снова стала доступна при выборе виртуалки в AWS Marketplace. Доступна она бесплатно, а учитывая, что 12-и месячный бесплатный пробный период никуда не делся - на "поиграться" это может оказаться неплохим вариантом. Хочу заметить, что Amazon очень внимательно...