by Ric | Jan 22, 2022 | Cloud
...
by Ric | Jun 3, 2021 | Azure tools, Blog, Cloud
Hi, I just got confirmation that i passed my exam 🙂 I think this one is by far my favorite Course/Exam of Pentester Academy. I will divide my review in two parts. First the course: Attacking and Defending Azure AD Cloud: Beginner’s Edition and then the exam:...
by Ric | Apr 18, 2021 | Azure tools, Blog, Cloud, Herramientas / tools
365-Stealer is the tool written in python3 which steals data from victims office365 by using access_token which we get by phishing. It steals outlook mails, attachments, oneDrive files, OneNote notes and injects macros. You can find the tool here...
by Ric | Apr 11, 2021 | Azure tools, Blog, Cloud
La ventaja y el problema de cloud es que expone componentes de infaestructura que antes no estaban expuestos. Un ejemplo de esto son usuarios de AD. Ahora con Azure AD casi cualquier persona puede tratar de entrar al email de una persona y a los archivos (o365) Como...
by Ric | Apr 9, 2021 | AWS tools, Blog, Cloud
...
by Ric | Apr 8, 2021 | AWS tools, Azure tools, Blog, Cloud
Hoy dà un webinar que aunque esta en ingles quedo muy bien 🙂 On Thursday 8 April, our CTO Ralph Moonen and Senior Security Specialist Ricardo Sanchez organized the webinar: “Security Challenges of a Cloud Migration”. The webinar can be viewed back. Cloud...
by Ric | Mar 28, 2021 | Blog, Cloud
I just passed the Pentester Academy Container Security Professional (PACOSP) certification 🙂 Course It is all part of the Container security learning path. I took it as a bootcamp of 4 weeks with one live class per week of approximately 2.5 hours. During the week...
by Ric | Mar 17, 2021 | Blog, Cloud, Herramientas / tools
Docker containers run with the following capabilities by default: Capability Description SETPCAP Allow a process to change it’s own capabilities set (within the set it is already allowed). Should not be dangerous in practice. MKNOD Allows creation of special...
by Ric | Mar 10, 2021 | Blog, Cloud, Herramientas / tools
Cuando tienes Docker es muy sencillo, pero que pasa si solo tienes curl? #So you ‘create’ the container from the image: curl -H ‘Content-Type: application/json’ -d ‘{“image”: “redis:latest”, “cmd”:...
by Ric | Mar 6, 2021 | Blog, Cloud, Herramientas / tools
Containers vs Virtual Machines Basics: Los procesos deben correr como si estuvieran en otra computadora (process namaspace) Idem IPs (network namespace) Usuarios diferentes (user namespace) Las resouces debe ser limitadas (cgroups) No deberias poder escapar el...
by Ric | Dec 10, 2020 | Azure tools, Blog, Cloud
La mejor presentación que he visto de introducción a AD por ejemplo: SLIDES_LeronGray-EnumeratingAzureADandARM Otras slides...
by Ric | Oct 21, 2020 | Blog, Cloud
Hoy pasé mi AWS Certified Security – Specialty 🙂
by Ric | Oct 18, 2020 | AWS tools, Azure tools, Blog, Cloud, Herramientas / tools
Dangling Domains in AWS script for exploitation This was written by dafthack/aws-dangling-domain-discovery-tool.sh but was not working because BING updated its endpoints. Also I added some enhacements to the code. Like the last commented line, with that you can...
by Ric | Oct 17, 2020 | AWS tools, Azure tools, Blog, Cloud, Herramientas / tools
AWS Honeytokens, closely related to honeypots, are ‘tripwires’ that you leave on machines and data stores as early warning indications of a breach. Using AWS IAM access keys, we can create nearly limitless honeytokens for attackers to stumble upon – and it’s...
by Ric | Oct 10, 2020 | Blog, Cloud, Herramientas / tools
Empecemos con lo básico, que es Kubernetes? Kubernetes es una forma open-source de orquestar y automatizar aplicaciones. Esto incluye el deployment, scaling y management. Fue diseñado por Google. Si lo quieres hacer local puedes usar minikube, kubectl es el command...
by Ric | Sep 30, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
En este link puedes tener acceso a un exámen oficial de preparación para AWS certified security speciality. https://rise.articulate.com/share/AMkmIRlYT4b8xsWXcOYEhqw3H_OMeoSM#/ Igual puedes ver estos videos: https://www.twitch.tv/aws/video/467770461...
by Ric | Sep 23, 2020 | Blog, Cloud
Athena Sirve para usar SQL queries en data guardada en S3 Es serverless hace reports normalmente se usa para analizar logs (especialmente cloudtrail) Para crear la tabla: CREATE EXTERNAL TABLE cloudtrail_logs ( eventversion STRING, useridentity STRUCT< type:STRING,...
by Ric | Sep 14, 2020 | Blog, Cloud
WAF WAF solo funciona con Load balancers y CloudFront. Que hacer si hackean mi EC2? Stop the instance Take a snapshot Deploy it in a isolated environment Access using a forensic workstation Check the logs...
by Ric | Sep 10, 2020 | Blog, Cloud
VPC: Virtual datacenter in the cloud Launch instances in subnets Assign IPS Configure routes internet gateways Compartmentalize igual Dentro de los VPC puedes poner subnets Los security groups estan ligados a cada VPC Default VPCs tienen routes out para internet....
by Ric | Sep 7, 2020 | AWS tools, Blog, Cloud
KMS Key management Service es un servicio para crear y controlar encryption keys. Usa HSM (hardware security modules). El tiempo mÃnimo para borrar una key es 7 dÃas y se programa, no es automático. Una vez se programa para borrar no la puedes usar. Un system admin no...
by Ric | Sep 6, 2020 | Blog, Cloud
Este es un curso muy, muy bueno. Me encanto y lo super recomiendo. Aprendà mucho y Beau Bullock fue genial. Aprendà muchas cosas y fue muy barato. Además al final te mandan un video de todo. Estoy muy impresionado, la verdad. Hay uno en noviembre que pueden tomar:...
by Ric | Sep 6, 2020 | Blog, Cloud, Herramientas / tools
Beau recomienda no re-utilizar infraestructura y la única manera de lograr esto es con cloud ja. Hay un linea donde OPSEC es suficientemente buena pero sin exagerar, por ejemplo, no tienes que pagar cosas con bitcoin para evitar ser rastreado por el FBI ja. Tienes que...
by Ric | Sep 3, 2020 | Azure tools, Blog, Cloud, Herramientas / tools
Todos hemos visto las pantallas de dar permisos en android o iphone o facebook, pero que pasa si les dijera que lo mismo aplica para office 365? Azure can create and register a new app that will basically function as a redirector of sorts that asks a targeted user to...
by Ric | Sep 3, 2020 | Blog, Cloud
CloudTrail: es un web service que guarda todas las llamadas de API management. No guarda RDP/SSH el default son 7 dÃas digest files se pueden usar para validation pueden tener información sensible como PII y keys Se puden mandar a otras regions y a otras accounts...
by Ric | Sep 2, 2020 | Blog, Cloud
IAM Control centralizado de AWS Shared access Granular permissions Identity Federation MFA Temp access for external users/devices Password policies El resumen de todo es: You manage access in AWS by creating policies and attaching them to IAM identities (users, groups...
