by Ric | Oct 17, 2020 | AWS tools, Azure tools, Blog, Cloud, Herramientas / tools
AWS Honeytokens, closely related to honeypots, are ‘tripwires’ that you leave on machines and data stores as early warning indications of a breach. Using AWS IAM access keys, we can create nearly limitless honeytokens for attackers to stumble upon – and it’s...
by Ric | Sep 30, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
En este link puedes tener acceso a un exámen oficial de preparación para AWS certified security speciality. https://rise.articulate.com/share/AMkmIRlYT4b8xsWXcOYEhqw3H_OMeoSM#/ Igual puedes ver estos videos: https://www.twitch.tv/aws/video/467770461...
by Ric | Sep 23, 2020 | Blog, Cloud
Athena Sirve para usar SQL queries en data guardada en S3 Es serverless hace reports normalmente se usa para analizar logs (especialmente cloudtrail) Para crear la tabla: CREATE EXTERNAL TABLE cloudtrail_logs ( eventversion STRING, useridentity STRUCT< type:STRING,...
by Ric | Sep 14, 2020 | Blog, Cloud
WAF WAF solo funciona con Load balancers y CloudFront. Que hacer si hackean mi EC2? Stop the instance Take a snapshot Deploy it in a isolated environment Access using a forensic workstation Check the logs...
by Ric | Sep 10, 2020 | Blog, Cloud
VPC: Virtual datacenter in the cloud Launch instances in subnets Assign IPS Configure routes internet gateways Compartmentalize igual Dentro de los VPC puedes poner subnets Los security groups estan ligados a cada VPC Default VPCs tienen routes out para internet....
by Ric | Sep 7, 2020 | AWS tools, Blog, Cloud
KMS Key management Service es un servicio para crear y controlar encryption keys. Usa HSM (hardware security modules). El tiempo mínimo para borrar una key es 7 días y se programa, no es automático. Una vez se programa para borrar no la puedes usar. Un system admin no...
by Ric | Sep 3, 2020 | Blog, Cloud
CloudTrail: es un web service que guarda todas las llamadas de API management. No guarda RDP/SSH el default son 7 días digest files se pueden usar para validation pueden tener información sensible como PII y keys Se puden mandar a otras regions y a otras accounts...
by Ric | Sep 2, 2020 | Blog, Cloud
IAM Control centralizado de AWS Shared access Granular permissions Identity Federation MFA Temp access for external users/devices Password policies El resumen de todo es: You manage access in AWS by creating policies and attaching them to IAM identities (users, groups...
by Ric | Sep 1, 2020 | Blog, Cloud
Controles básicos de cloud: Visibility: AWS config, lista de assets y su configuración incluyendo si siguen tus reglas! Audibility: AWS cloudtrail Policies y regulations Controllability: Keys con AWS KMS (multitenant) y CloudHSM Agility: Cloudformation/Beanstalk...
by Ric | Aug 25, 2020 | Blog, Cloud
Gaining Access review Que tienen la organización la nube? Que método tienen hybrid? All cloud? Solo para unas resources Situational Awareness Una cez adentro, que credenciales tienes? Que roles? Hay MFA? A que sistemas podemos acceder? Quienes son los admins? Como...
by Ric | Aug 24, 2020 | AWS tools, Azure tools, Blog, Cloud
Métodos de ataques Empezamos hablando de la diferencia entre On-prem y Cloud. Aplican los mismos ataques pero en diferentes ángulos Hay más espacios para misconfigurations Todos los resources tienen policies para hacer acciones. Osea hackear web te puede dar más...
by Ric | Aug 24, 2020 | Blog, Cloud
Hoy voy a empezar un curso de Breaching the Cloud w/ Beau Bullock. Nos pidieron instalar, Kali, Windows VM, terraform, pacu, y abrir cuentas especificas de AWS y Azure para el curso. La descripción es: —————- Do you want to level up your...
by Ric | Aug 23, 2020 | AWS tools, Blog, Cloud
flAWS2 es un capture de flag para enseñar problemas que son específicos de AWS. Hay un flaws1 Link -> http://flaws.cloud/ flaws2 Link -> http://level1.flaws2.cloud/ Nivel 1 Podemos ver que debes mandar un pin code. Pero si mandas una letra se genera un error:...
by Ric | Aug 22, 2020 | AWS tools, Blog, Cloud
flAWS es un capture de flag para enseñar problemas que son específicos de AWS. Link -> http://flaws.cloud/ Nivel 1 Notas: los nombres de S3 son únicos y deben estar acorde al dominio. Se pueden tener sitios estáticos muy eficientes en S3 con cloud. La lógica...
by Ric | Aug 21, 2020 | AWS tools, Cloud, Herramientas / tools
Hay dos herramientas interesantes para checar tu AIM ussage Repokid uses Access Advisor provided by Aardvark to remove permissions granting access to unused services from the inline policies of IAM roles in an AWS account. https://github.com/Netflix/repokid y...
by Ric | Aug 20, 2020 | AWS tools, Cloud, Herramientas / tools
Hace poco trabajé con un cliente y su pregunta principal era si podíamos atacar su nube desde fuera. Yo siempre pensado que lo más importante es tener una buena configuración y visualización de la misma. Es por eso que esta vez voy a hablar de como hacer mapas de tu...
by Ric | Aug 15, 2020 | AWS tools, Azure tools, Herramientas / tools
Check which cloud provider is hosting a particular IP address. Some providers will also have service and region listed Resolves an IP address to the cloud provider it is hosted on https://github.com/oldrho/ip2provider 17 forks. 89 stars. 6 open issues. Recent commits:...
by Ric | Aug 14, 2020 | AWS tools, Azure tools, Blog, Cloud, Herramientas / tools
Currently enumerates the following: Amazon Web Services: Open S3 Buckets Protected S3 Buckets awsapps (WorkMail, WorkDocs, Connect, etc.) Microsoft Azure: Storage Accounts Open Blob Storage Containers Hosted Databases Virtual Machines Web Apps Google Cloud Platform...
by Ric | Aug 11, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Offensively, WeirdAAL helps you answer the “what can I do with this AWS key”? We aim to answer that question, in a blackbox way, via recon modules and modules specifically dedicated to attack each of the interesting AWS service offerings while avoiding detection. It...
by Ric | Aug 9, 2020 | Blog, Cloud
Lambda. Upload code to create a lambda function Puede ser llamada con: Event driven: Cuando subes algo a un bucket por ejemplo. HTTP request con API gateway o SDK Lambda puede llamar a otra lambda ja. Si dos usuarios la llaman al mismo tiempo, son independientes y...
by Ric | Aug 9, 2020 | Blog, Cloud
KMS Key management Service Es regional Manages customer keys Uses hardware security modules Pay per api call Puedes usar cloud-trail FIPS 140-level 2Los servicios de AWS usan symmetric keys NOTE: Video Key Management Service (KMS) [SAA-C02] en el minuto 6.5 muestra...
by Ric | Aug 8, 2020 | Blog, Cloud
Simple Queue Service (SQS) Is a fully managed message queuing service that enables you to decouple and scale microservices. Is pull based. Tiene algo que se llama visibility time, que es el tiempo para procesarlo, si algo (lambda por ejemplo) no lo procesa en x...
by Ric | Aug 8, 2020 | Blog, Cloud
Load Balancer Application LB: Para HTTP y HTTPS, en Layer 7 y son application aware e inteligentes (puedes poner reglas if-then) Network LB: TCP balancer in Layer 4. For Extreme performance Classic LB: They do both but are not high performance 504 Gateway Timeout...
by Ric | Aug 2, 2020 | Blog, Cloud
VPC Virtual Private Cloud 10.0.0.0/16 es el más grande que puedes usar (65,000) 10.0.0.0/28 es el más chico (16) No tienen transitive peering (osea no puedes pasar por uno para conectarte al otro subnet lo tienes que conectar directo) Un VPC tiene: un virtual private...
by Ric | Aug 2, 2020 | Blog, Cloud
Load balancers dirigen a DNS no a IPs Siempre escoge Alias Records en el examen. Alias record is the IP. Cname is see the other record ha AWS vende domains Routing Policies Simple: tienes una lista de IPs en AWS y AWS le da al usuario uno al azar. Solo un record....