HoneyTokens AWS y Azure

AWS Honeytokens, closely related to honeypots, are ‘tripwires’ that you leave on machines and data stores as early warning indications of a breach. Using AWS IAM access keys, we can create nearly limitless honeytokens for attackers to stumble upon – and it’s...

AWS Security Speciality 07 Others en Español

Athena Sirve para usar SQL queries en data guardada en S3 Es serverless hace reports normalmente se usa para analizar logs (especialmente cloudtrail) Para crear la tabla: CREATE EXTERNAL TABLE cloudtrail_logs ( eventversion STRING, useridentity STRUCT< type:STRING,...

AWS Security Speciality 03 Logging And Monitoring en Español

CloudTrail: es un web service que guarda todas las llamadas de API management. No guarda RDP/SSH el default son 7 días digest files se pueden usar para validation pueden tener información sensible como PII y keys Se puden mandar a otras regions y a otras accounts...

AWS Security Speciality 01 Security 101 en Español

Controles básicos de cloud: Visibility: AWS config, lista de assets y su configuración incluyendo  si siguen tus reglas! Audibility: AWS cloudtrail Policies y regulations Controllability: Keys con AWS KMS (multitenant) y CloudHSM Agility: Cloudformation/Beanstalk...

flAWS 2. Capture the flag de AWS en Español

flAWS2 es un capture de flag para enseñar problemas que son específicos de AWS. Hay un flaws1 Link -> http://flaws.cloud/ flaws2 Link -> http://level1.flaws2.cloud/ Nivel 1 Podemos ver que debes mandar un pin code. Pero si mandas una letra se genera un error:...

flAWS. Capture the flag de AWS en Español

flAWS es un capture de flag para enseñar problemas que son específicos de AWS. Link -> http://flaws.cloud/ Nivel 1 Notas: los nombres de S3 son únicos y deben estar acorde al dominio. Se pueden tener sitios estáticos muy eficientes en S3 con cloud. La lógica...

IAM audits AWS

Hay dos herramientas interesantes para checar tu AIM ussage Repokid uses Access Advisor provided by Aardvark to remove permissions granting access to unused services from the inline policies of IAM roles in an AWS account. https://github.com/Netflix/repokid y...

Network mapping AWS

Hace poco trabajé con un cliente y su pregunta principal era si podíamos atacar su nube desde fuera. Yo siempre pensado que lo más importante es tener una buena configuración y visualización de la misma. Es por eso que esta vez voy a hablar de como hacer mapas de tu...

IP a CloudService Script

Check which cloud provider is hosting a particular IP address. Some providers will also have service and region listed Resolves an IP address to the cloud provider it is hosted on https://github.com/oldrho/ip2provider 15 forks. 82 stars. 4 open issues. Recent commits:...