by Ric | Sep 1, 2020 | Blog, Cloud
Controles básicos de cloud: Visibility: AWS config, lista de assets y su configuración incluyendo si siguen tus reglas! Audibility: AWS cloudtrail Policies y regulations Controllability: Keys con AWS KMS (multitenant) y CloudHSM Agility: Cloudformation/Beanstalk...
by Ric | Aug 26, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Code for an intentionally vulnerable Lambda function. You can pass commands with an encoded ; “%3B” Debes poder pasar commandos en el url si los separas con un punto y coma encodeado con html ; “%3B” import json import os import subprocess def...
by Ric | Aug 26, 2020 | Blog, Cloud
Scanning in the cloud Es rápido pero es muy obvio en caso de red teaming Scoutsuite (puedes usar cloudgout como prueba) WeirdAAL Privesc scanner PrivEsc Scanner de PACU Azure StormSpotter SkyArk Port Scanning Cloud VMs can still have vulnerabilities anc can be an...
by Ric | Aug 25, 2020 | Blog, Cloud
Gaining Access review Que tienen la organización la nube? Que método tienen hybrid? All cloud? Solo para unas resources Situational Awareness Una cez adentro, que credenciales tienes? Que roles? Hay MFA? A que sistemas podemos acceder? Quienes son los admins? Como...
by Ric | Aug 24, 2020 | AWS tools, Azure tools, Blog, Cloud
Métodos de ataques Empezamos hablando de la diferencia entre On-prem y Cloud. Aplican los mismos ataques pero en diferentes ángulos Hay más espacios para misconfigurations Todos los resources tienen policies para hacer acciones. Osea hackear web te puede dar más...
by Ric | Aug 24, 2020 | Blog, Cloud
Hoy voy a empezar un curso de Breaching the Cloud w/ Beau Bullock. Nos pidieron instalar, Kali, Windows VM, terraform, pacu, y abrir cuentas especificas de AWS y Azure para el curso. La descripción es: —————- Do you want to level up your...
by Ric | Aug 23, 2020 | AWS tools, Blog, Cloud
flAWS2 es un capture de flag para enseñar problemas que son específicos de AWS. Hay un flaws1 Link -> http://flaws.cloud/ flaws2 Link -> http://level1.flaws2.cloud/ Nivel 1 Podemos ver que debes mandar un pin code. Pero si mandas una letra se genera un error:...
by Ric | Aug 22, 2020 | AWS tools, Blog, Cloud
flAWS es un capture de flag para enseñar problemas que son específicos de AWS. Link -> http://flaws.cloud/ Nivel 1 Notas: los nombres de S3 son únicos y deben estar acorde al dominio. Se pueden tener sitios estáticos muy eficientes en S3 con cloud. La lógica...
by Ric | Aug 21, 2020 | AWS tools, Cloud, Herramientas / tools
Hay dos herramientas interesantes para checar tu AIM ussage Repokid uses Access Advisor provided by Aardvark to remove permissions granting access to unused services from the inline policies of IAM roles in an AWS account. https://github.com/Netflix/repokid y...
by Ric | Aug 21, 2020 | Azure tools, Blog, Cloud, Herramientas / tools
A password spraying tool for Microsoft Online accounts (Azure/O365). The script logs if a user cred is valid, if MFA is enabled on the account, if a tenant doesn’t exist, if a user doesn’t exist, if the account is locked, or if the account is disabled. A...
by Ric | Aug 20, 2020 | AWS tools, Cloud, Herramientas / tools
Hace poco trabajé con un cliente y su pregunta principal era si podíamos atacar su nube desde fuera. Yo siempre pensado que lo más importante es tener una buena configuración y visualización de la misma. Es por eso que esta vez voy a hablar de como hacer mapas de tu...
by Ric | Aug 14, 2020 | AWS tools, Azure tools, Blog, Cloud, Herramientas / tools
Currently enumerates the following: Amazon Web Services: Open S3 Buckets Protected S3 Buckets awsapps (WorkMail, WorkDocs, Connect, etc.) Microsoft Azure: Storage Accounts Open Blob Storage Containers Hosted Databases Virtual Machines Web Apps Google Cloud Platform...
by Ric | Aug 11, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Offensively, WeirdAAL helps you answer the “what can I do with this AWS key”? We aim to answer that question, in a blackbox way, via recon modules and modules specifically dedicated to attack each of the interesting AWS service offerings while avoiding detection. It...
by Ric | Aug 9, 2020 | Blog, Cloud
Lambda. Upload code to create a lambda function Puede ser llamada con: Event driven: Cuando subes algo a un bucket por ejemplo. HTTP request con API gateway o SDK Lambda puede llamar a otra lambda ja. Si dos usuarios la llaman al mismo tiempo, son independientes y...
by Ric | Aug 9, 2020 | Blog, Cloud
KMS Key management Service Es regional Manages customer keys Uses hardware security modules Pay per api call Puedes usar cloud-trail FIPS 140-level 2Los servicios de AWS usan symmetric keys NOTE: Video Key Management Service (KMS) [SAA-C02] en el minuto 6.5 muestra...
by Ric | Aug 8, 2020 | Blog, Cloud
Simple Queue Service (SQS) Is a fully managed message queuing service that enables you to decouple and scale microservices. Is pull based. Tiene algo que se llama visibility time, que es el tiempo para procesarlo, si algo (lambda por ejemplo) no lo procesa en x...
by Ric | Aug 8, 2020 | Blog, Cloud
Load Balancer Application LB: Para HTTP y HTTPS, en Layer 7 y son application aware e inteligentes (puedes poner reglas if-then) Network LB: TCP balancer in Layer 4. For Extreme performance Classic LB: They do both but are not high performance 504 Gateway Timeout...
by Ric | Aug 2, 2020 | Blog, Cloud
VPC Virtual Private Cloud 10.0.0.0/16 es el más grande que puedes usar (65,000) 10.0.0.0/28 es el más chico (16) No tienen transitive peering (osea no puedes pasar por uno para conectarte al otro subnet lo tienes que conectar directo) Un VPC tiene: un virtual private...
by Ric | Aug 2, 2020 | Blog, Cloud
Load balancers dirigen a DNS no a IPs Siempre escoge Alias Records en el examen. Alias record is the IP. Cname is see the other record ha AWS vende domains Routing Policies Simple: tienes una lista de IPs en AWS y AWS le da al usuario uno al azar. Solo un record....
by Ric | Aug 2, 2020 | Blog, Cloud
Hay 5 grandes formas de tener un AWS Directory. Sirve para conectar tu on-premise a tu cloud. AWS puede mantener tus AD (multi AZ, patching, monitoring, etc) Pero tu eres responsable de users, groups, y GPOs. Igual trusts y federations Simple AD (Standalone manage...
by Ric | Aug 1, 2020 | Blog, Cloud
RDS (SQL) Corren on servers pero no puedes hacer login NOT serverless Solo aurora es serverless Los backups son cada día y guardan las transacciones asi que puedes recuperar la database con un segundo de exactitud Tambien puedes hacer snapshots pero son manuales...
by Ric | Jul 30, 2020 | Blog, Cloud
EC2 es Elastic Compute Cloud Security Groups Son inmediatos los cambios Son statefuls, si hacen un puerto de entrada se activa el de salida. Por ejemplo si solo activas 80 IN y te conectas a un servidor te contestará. Todo Outboud esta allowed No puedes bloquear IPs o...
by Ric | Jul 27, 2020 | Blog, Cloud
IAM es identity y access management. Centralized access Shared access Granular permissions (por servicios) Federation (lo mismo que su windows AD, Facebook, etc) MFA Temporal access Password policies PCI compliant No olvidarse que los usuarios nuevos no tienen...
by Ric | Jul 25, 2020 | Azure tools, Cloud, Herramientas / tools
ROADtools is a framework to interact with Azure AD. It currently consists of a library (roadlib) and the ROADrecon Azure AD exploration tool. ROADlib is a library that can be used to authenticate with Azure AD or to build tools that integrate with a database...
by Ric | Jul 23, 2020 | Blog, Cloud
AWS artifact: es donde estan guardados las auditorias de amazon como hippa o ISO o CSA AWS shared responsibility model AWS WAF es un WAF que te proetege de SQLi y XSS y cosas asi. AWS SHIELD es vs DDoS. Con shield advance te devuelven el dinero de un ataque. Amazon...