• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

aws

  1. Hitman47

    Проблема Как правильно настроить Metasploit на AWS?

    Всем привет! Уже недели 3 безуспешно пытаюсь решить проблему использования Metasploit в облаке AWS. Сессия не прилетает хоть тресни. Я прошел этап тестирований в домашней лаборатории в сети NAT. Все хорошо работает, но в реальном мире все сложно. Сначала долго тестировал проникновение на...
  2. A

    Не могу в Kali Linux подключиться к VPN серверу по PPTP (AWS EC2 Ubuntu)

    Дано: 1) AWS EC2 UbuntuServer, на котором настроен VPN по PPTP. 2) Kali Linux 2021.2. Стоит основной системой на ПК, по соседству еще Win10. 3) Все пакеты pptpd/pptp-gnome/vpnc и тд установлены. Network-Manager уже устал перезапускать. Суть проблемы: я не могу подключиться с Kali к своему VPN...
  3. B

    Что-за контора AWS (Amazon)? VPS

    Зарегался, ввел свои данные реальные, карту, списали доллар. Как долго ждать подтверждения? Кто сидит на данном хостинге? Что скажете?
  4. Shinobi

    Xmrig-proxy + Amazon AWS | Xmrig-proxy + Microsoft Azure(Новый) | настройка прокси для майнинга на условно бесплатных сервисах

    Вобщем ситуация такова зашел в тупик в тщетных попытках поймать конект на обеих сервисах дело в том что и порт соотвествующий не открывается и сама машина не пингуется в теории порты открываются в панели управления на портале и в правилах непосредственно самых виртуальных машин на практике...
  5. L

    Не открывается веб-страница расположенная на дедике через интернет.

    Приветствую. Прошу помощи ;( Имеется Windows Server 2019 от AWS. Стоит Apache. Локально страничка открывается, а вот через инет, по внешнему IP, нет. Порты все открыл, доступ программам разрешил, брандмауэр отключил, но ничего не помогает. Чего делать уже и не знаю.
  6. g00db0y

    Статья HTTP Desync Атаки используя Python и AWS

    Пару месяцев назад, я терпеливо ждал документации о новом типе атак на современные веб-приложения под названием «HTTP Desync атаки». И вот оно! Помню, я думал, что она будет такой долгой и сложной (с точки зрения СМИ), но оказалось, что я ошибался. До октября мы почти ничего не слышали от...
  7. g00db0y

    Статья Получаем доступ к AWS консоли с помощью API ключей

    Статья является переводом. Оригинал вот тут В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент, который мы создали! Было бы желание... Клиенты часто просят нас протестировать приложения, сети...
  8. g00db0y

    Статья Повышение прав в AWS

    Данная статья является переводом. Оригинал вот тут Изучение методов PrivEsc в AWS В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути...
  9. g00db0y

    Статья Полное погружение в контроль доступа к AWS S3 - получение контроля над вашими ресурсами

    Статья является переводом. Оригинал находится здесь TL;DR: Настройка контроля доступа AWS S3 состоит из нескольких уровней, каждый из которых имеет свой собственный уникальный риск неправильной настройки. Мы рассмотрим специфику каждого уровня и определим опасные случаи и моменты, когда слабые...
  10. M

    AWS ioT Button на Linux

    Доброго времени суток! Прошу помочь или подсказать опытных людей, которые имели опыт работы в данной сфере или настраивали кнопку. Задача: Управление вентилятором, который подключен к компьютеру (ОС Линукс на Virtual Box)через юсб. На 1 нажатие: повышение скорости (то есть вентилятор начинает...
  11. D

    Статья Penetration Testing. Бакеты Amazon S3

    Тестировал недавно сайт какой-то музыкальной группы в Miami, а работал собственно этот сайт в CDN Amazon, на самом сайте ничего интересного не нашел, а вот когда начал исследовать bucket'ы.... Что такое Amazon S3? Интернет-сервис Amazon Simple Storage Service (S3) — это веб-хранилище. Оно...
  12. D

    Kali Rolling снова доступна в Amazon AWS

    Полная 64-битная сборка Kali Rolling снова стала доступна при выборе виртуалки в AWS Marketplace. Доступна она бесплатно, а учитывая, что 12-и месячный бесплатный пробный период никуда не делся - на "поиграться" это может оказаться неплохим вариантом. Хочу заметить, что Amazon очень внимательно...