aws

  1. apache2

    Статья Жёстко сканируем и хакаем облачные сервисы Amazon

    Благодаря этой статьи вы будете уметь сканировать облачные среды с помощью Masscan. Определив несколько уникальных хостов в целевой среде, вы можете перечислите серверы TLS с помощью TLS-сканирования и определите принадлежность системы с помощью данных сертификата. Наконец, вы выполните...
  2. onlytraffic

    Вакансия FullStack PHP + Laravel. Remote

    Мы крутая команда и в связи с расширением в поиске специалистов в проект связанный с разработкой маркетинговых платформ и сервисов для рекламы. Мы предлагаем: - Удаленный формат работы - Доход исключительно в $ - Неполный рабочий день - Карьерный рост - Высокая оплата труда (по итогам...
  3. Hitman47

    Проблема Как правильно настроить Metasploit на AWS?

    Всем привет! Уже недели 3 безуспешно пытаюсь решить проблему использования Metasploit в облаке AWS. Сессия не прилетает хоть тресни. Я прошел этап тестирований в домашней лаборатории в сети NAT. Все хорошо работает, но в реальном мире все сложно. Сначала долго тестировал проникновение на...
  4. B

    Что-за контора AWS (Amazon)? VPS

    Зарегался, ввел свои данные реальные, карту, списали доллар. Как долго ждать подтверждения? Кто сидит на данном хостинге? Что скажете?
  5. Shinobi

    Xmrig-proxy + Amazon AWS | Xmrig-proxy + Microsoft Azure(Новый) | настройка прокси для майнинга на условно бесплатных сервисах

    Вобщем ситуация такова зашел в тупик в тщетных попытках поймать конект на обеих сервисах дело в том что и порт соотвествующий не открывается и сама машина не пингуется в теории порты открываются в панели управления на портале и в правилах непосредственно самых виртуальных машин на практике...
  6. L

    Не открывается веб-страница расположенная на дедике через интернет.

    Приветствую. Прошу помощи ;( Имеется Windows Server 2019 от AWS. Стоит Apache. Локально страничка открывается, а вот через инет, по внешнему IP, нет. Порты все открыл, доступ программам разрешил, брандмауэр отключил, но ничего не помогает. Чего делать уже и не знаю.
  7. Zer0must2b

    Гостевая статья Использование десериализации ViewState с использованием Blacklist3r и YSoSerial.Net

    В этом посте Санджай рассказывает о различных тестовых примерах для использования десериализации ASP.NET ViewState с использованием Blacklist3r и YSoSerial.Net. Blacklist3r используется для идентификации использования предварительно совместно используемых (предварительно опубликованных) ключей...
  8. Zer0must2b

    Гостевая статья Выявление и использование утечек ключей хранилища Azure

    В этом блоге Сунил Ядав , наш ведущий преподаватель для учебного класса « Advanced Web Hacking », расскажет о практическом примере удаленного выполнения кода через хранилище Azure, когда развертывание функции Azure настроено для запуска из учетной записи хранения с использованием параметра...
  9. Zer0must2b

    Гостевая статья Достижение DevSecOps с помощью облачных сервисов AWS

    В нашей предыдущей статье « Достижение DevSecOps с использованием инструментов с открытым исходным кодом» мы исследовали, что на самом деле означает «DevSecOps», и как этого можно добиться с помощью простых инструментов с открытым исходным кодом, интегрированных в существующий конвейер DevOps...
  10. Zer0must2b

    Гостевая статья Cloud Services Enumeration – AWS, Azure and GCP

    Мы создали скрипты перечисления в облаке, которые теперь доступны @ NotSoSecure/cloud-service-enum . Этот скрипт позволяет пентестерам проверять, какие облачные токены (ключи API, OAuth-токены и т. Д.) могут получить доступ к какой облачной службе. По мере того, как облачные среды становятся...
  11. Zer0must2b

    Гостевая статья Взлом AWS Cognito неправильной конфигурации

    В этом блоге Сунил Ядав , наш ведущий преподаватель учебного класса «Advanced Web Hacking», расскажет о том, как на практике происходит захват учетной записи AWS через неправильно настроенную AWS Cognito. Тестируемое приложение имело только страницу входа в систему и не показывало функцию...
  12. g00db0y

    Статья HTTP Desync Атаки используя Python и AWS

    Пару месяцев назад, я терпеливо ждал документации о новом типе атак на современные веб-приложения под названием «HTTP Desync атаки». И вот оно! Помню, я думал, что она будет такой долгой и сложной (с точки зрения СМИ), но оказалось, что я ошибался. До октября мы почти ничего не слышали от...
  13. g00db0y

    Статья Получаем доступ к AWS консоли с помощью API ключей

    Статья является переводом. Оригинал вот тут В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент, который мы создали! Было бы желание... Клиенты часто просят нас протестировать приложения, сети...
  14. g00db0y

    Статья Повышение прав в AWS

    Данная статья является переводом. Оригинал вот тут Изучение методов PrivEsc в AWS В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути...
  15. Zer0must2b

    Гостевая статья Настройка веб-приложения Pentest Lab на AWS

    Разве не будет здорово, если вы сможете добраться до своей пентест лаборатории со всего мира? Как мы все знаем, это цифровой век, который делает жизнь проще, чем мы ожидаем, поэтому любой может получить доступ к своей информации/данным из облака. Точно так же Pentester может спроектировать свою...
  16. g00db0y

    Статья Полное погружение в контроль доступа к AWS S3 - получение контроля над вашими ресурсами

    Статья является переводом. Оригинал находится здесь TL;DR: Настройка контроля доступа AWS S3 состоит из нескольких уровней, каждый из которых имеет свой собственный уникальный риск неправильной настройки. Мы рассмотрим специфику каждого уровня и определим опасные случаи и моменты, когда слабые...
  17. M

    AWS ioT Button на Linux

    Доброго времени суток! Прошу помочь или подсказать опытных людей, которые имели опыт работы в данной сфере или настраивали кнопку. Задача: Управление вентилятором, который подключен к компьютеру (ОС Линукс на Virtual Box)через юсб. На 1 нажатие: повышение скорости (то есть вентилятор начинает...
  18. D

    Статья Penetration Testing. Бакеты Amazon S3

    Тестировал недавно сайт какой-то музыкальной группы в Miami, а работал собственно этот сайт в CDN Amazon, на самом сайте ничего интересного не нашел, а вот когда начал исследовать bucket'ы.... Что такое Amazon S3? Интернет-сервис Amazon Simple Storage Service (S3) — это веб-хранилище. Оно...
  19. D

    Kali Rolling снова доступна в Amazon AWS

    Полная 64-битная сборка Kali Rolling снова стала доступна при выборе виртуалки в AWS Marketplace. Доступна она бесплатно, а учитывая, что 12-и месячный бесплатный пробный период никуда не делся - на "поиграться" это может оказаться неплохим вариантом. Хочу заметить, что Amazon очень внимательно...