by Ric | Aug 2, 2020 | Blog, Cloud
Hay 5 grandes formas de tener un AWS Directory. Sirve para conectar tu on-premise a tu cloud. AWS puede mantener tus AD (multi AZ, patching, monitoring, etc) Pero tu eres responsable de users, groups, y GPOs. Igual trusts y federations Simple AD (Standalone manage...
by Ric | Aug 1, 2020 | Blog, Cloud
RDS (SQL) Corren on servers pero no puedes hacer login NOT serverless Solo aurora es serverless Los backups son cada día y guardan las transacciones asi que puedes recuperar la database con un segundo de exactitud Tambien puedes hacer snapshots pero son manuales...
by Ric | Jul 30, 2020 | Blog, Cloud
EC2 es Elastic Compute Cloud Security Groups Son inmediatos los cambios Son statefuls, si hacen un puerto de entrada se activa el de salida. Por ejemplo si solo activas 80 IN y te conectas a un servidor te contestará. Todo Outboud esta allowed No puedes bloquear IPs o...
by Ric | Jul 27, 2020 | Blog, Cloud
IAM es identity y access management. Centralized access Shared access Granular permissions (por servicios) Federation (lo mismo que su windows AD, Facebook, etc) MFA Temporal access Password policies PCI compliant No olvidarse que los usuarios nuevos no tienen...
by Ric | Jul 23, 2020 | Blog, Cloud
AWS artifact: es donde estan guardados las auditorias de amazon como hippa o ISO o CSA AWS shared responsibility model AWS WAF es un WAF que te proetege de SQLi y XSS y cosas asi. AWS SHIELD es vs DDoS. Con shield advance te devuelven el dinero de un ataque. Amazon...
by Ric | Jul 21, 2020 | Blog, Cloud
Empezamos con la conclusión de https://d0.awsstatic.com/whitepapers/aws_pricing_overview.pdf La filosofía es: Pay as you go Pay less if you use more Pay even less if you reserve The best way to estimate costs is to examine the fundamental characteristics for each AWS...
by Ric | Jul 19, 2020 | Blog, Cloud
El examen tiene 4 unidades Amazon tiene muchisimos services En general todo lo del primer video es muy básico como IaaS, PaaS y SaaS. Pero las ventajas son un poquito diferentes: CaPex a Opex Economía de escala Capacidad a la medida Más rápido y ágil Más barato que...
by Ric | Jul 18, 2020 | Blog, Cloud
Quería hacer los exámenes de AWS pero los entrenamientos son presenciales y carísimos 1800 euros por 3 dias es casi como un SANS. Así que decidí intentar https://acloud.guru/. El primer entrenamiento es gratis y esto será mi resumen/notas. Y haré una pequeña review al...
by Ric | Jul 16, 2020 | Blog, Cloud
Este es un pequeño curso gratis de dos horas introductório a la seguridad de AWS, despues de hacer los de Azure, ya me tocan un par de AWS ja. El curso empieza con lo más básico. Con su versión del shared responsibility model Habla de los design principles que hacen a...
by Ric | Jul 4, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Pacu is an open source AWS exploitation framework, designed for offensive security testing against cloud environments. Pacu allows penetration testers to exploit configuration flaws within an AWS account, using modules to easily expand its functionality. Current...
by Ric | Jul 1, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
FireProx Being able to hide or continually rotate the source IP address when making web calls can be difficult or expensive. A number of tools have existed for some time but they were either limited with the number of IP addresses, were expensive, or required...
by Ric | Jun 30, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Nota: muchas de estas opciones son inseguras. El punto de este video es mostrar que fácil es ejecutar una virtual machine en amazon. Otra nota, puedes ponerle un pihole para hacerlo...
by Ric | Jun 26, 2020 | AWS tools, Cloud, Herramientas / tools
De los creadores de PACU aqui esta un blog que describe las 21 privilege escalation methods que usan: https://rhinosecuritylabs.com/aws/aws-privilege-escalation-methods-mitigation/
by Ric | Jun 18, 2020 | AWS tools, Azure tools, Cloud, Herramientas / tools
Scout Suite is an open source multi-cloud security-auditing tool, which enables security posture assessment of cloud environments. Using the APIs exposed by cloud providers, Scout Suite gathers configuration data for manual inspection and highlights risk areas. Rather...
by Ric | May 19, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Este github https://github.com/nagwww/s3-leaks tiene una lista de S3 leaks famosos. Por ejemplo:
by Ric | Mar 12, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Después de hacer pruebas en AWS puede haberte quedado muchas cosas que al final te pueden costar. Para evitar eso puedes usar una cloud-nuke This repo contains a CLI tool to delete all resources in an AWS account. cloud-nuke was created for situations when you might...