облачный пентест aws
-
Статья Пентест облачной инфраструктуры: методология, инструменты и реальные цепочки атак
На предпоследнем проекте для финтеха мы получили read-only IAM-ключи «для аудита». Через четыре часа - полный доступ к production-бакету с персональными данными. Цепочка: iam:PassRole на забытой dev-роли, Lambda-функция с execution role, читающей Secrets Manager, оттуда credentials от RDS. Ни...- Сергей Попов
- Тема
- iam privilege escalation cloud pacu aws exploitation framework prowler aws security tool scoutsuite cloud security auditing аудит облачной инфраструктуры мисконфигурации облачных сервисов облачный пентест aws пентест облачной инфраструктуры
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps