by Ric | Apr 8, 2021 | AWS tools, Azure tools, Blog, Cloud
Hoy dĂ un webinar que aunque esta en ingles quedo muy bien 🙂 On Thursday 8 April, our CTO Ralph Moonen and Senior Security Specialist Ricardo Sanchez organized the webinar: “Security Challenges of a Cloud Migration”. The webinar can be viewed back. Cloud...
by Ric | Sep 14, 2020 | Blog, Cloud
WAF WAF solo funciona con Load balancers y CloudFront. Que hacer si hackean mi EC2? Stop the instance Take a snapshot Deploy it in a isolated environment Access using a forensic workstation Check the logs...
by Ric | Sep 6, 2020 | Blog, Cloud, Herramientas / tools
Beau recomienda no re-utilizar infraestructura y la Ăşnica manera de lograr esto es con cloud ja. Hay un linea donde OPSEC es suficientemente buena pero sin exagerar, por ejemplo, no tienes que pagar cosas con bitcoin para evitar ser rastreado por el FBI ja. Tienes que...
by Ric | Sep 2, 2020 | Blog, Cloud
IAM Control centralizado de AWS Shared access Granular permissions Identity Federation MFA Temp access for external users/devices Password policies El resumen de todo es: You manage access in AWS by creating policies and attaching them to IAM identities (users, groups...
by Ric | Sep 1, 2020 | Blog, Cloud
Controles básicos de cloud: Visibility: AWS config, lista de assets y su configuración incluyendo si siguen tus reglas! Audibility: AWS cloudtrail Policies y regulations Controllability: Keys con AWS KMS (multitenant) y CloudHSM Agility: Cloudformation/Beanstalk...
by Ric | Aug 26, 2020 | Blog, Cloud
Scanning in the cloud Es rápido pero es muy obvio en caso de red teaming Scoutsuite (puedes usar cloudgout como prueba) WeirdAAL Privesc scanner PrivEsc Scanner de PACU Azure StormSpotter SkyArk Port Scanning Cloud VMs can still have vulnerabilities anc can be an...
by Ric | Aug 25, 2020 | Blog, Cloud
Gaining Access review Que tienen la organización la nube? Que método tienen hybrid? All cloud? Solo para unas resources Situational Awareness Una cez adentro, que credenciales tienes? Que roles? Hay MFA? A que sistemas podemos acceder? Quienes son los admins? Como...
by Ric | Aug 24, 2020 | AWS tools, Azure tools, Blog, Cloud
Métodos de ataques Empezamos hablando de la diferencia entre On-prem y Cloud. Aplican los mismos ataques pero en diferentes ángulos Hay más espacios para misconfigurations Todos los resources tienen policies para hacer acciones. Osea hackear web te puede dar más...
by Ric | Aug 24, 2020 | Blog, Cloud
Hoy voy a empezar un curso de Breaching the Cloud w/ Beau Bullock. Nos pidieron instalar, Kali, Windows VM, terraform, pacu, y abrir cuentas especificas de AWS y Azure para el curso. La descripciĂłn es: —————- Do you want to level up your...
by Ric | Aug 23, 2020 | AWS tools, Blog, Cloud
flAWS2 es un capture de flag para enseñar problemas que son especĂficos de AWS. Hay un flaws1 Link -> http://flaws.cloud/ flaws2 Link -> http://level1.flaws2.cloud/ Nivel 1 Podemos ver que debes mandar un pin code. Pero si mandas una letra se genera un error:...
by Ric | Aug 22, 2020 | AWS tools, Blog, Cloud
flAWS es un capture de flag para enseñar problemas que son especĂficos de AWS. Link -> http://flaws.cloud/ Nivel 1 Notas: los nombres de S3 son Ăşnicos y deben estar acorde al dominio. Se pueden tener sitios estáticos muy eficientes en S3 con cloud. La lĂłgica...
by Ric | Aug 20, 2020 | AWS tools, Cloud, Herramientas / tools
Hace poco trabajĂ© con un cliente y su pregunta principal era si podĂamos atacar su nube desde fuera. Yo siempre pensado que lo más importante es tener una buena configuraciĂłn y visualizaciĂłn de la misma. Es por eso que esta vez voy a hablar de como hacer mapas de tu...
by Ric | Aug 15, 2020 | AWS tools, Azure tools, Herramientas / tools
Check which cloud provider is hosting a particular IP address. Some providers will also have service and region listed Resolves an IP address to the cloud provider it is hosted on https://github.com/oldrho/ip2provider 17 forks. 91 stars. 6 open issues. Recent commits:...
by Ric | Aug 14, 2020 | AWS tools, Azure tools, Blog, Cloud, Herramientas / tools
Currently enumerates the following: Amazon Web Services: Open S3 Buckets Protected S3 Buckets awsapps (WorkMail, WorkDocs, Connect, etc.) Microsoft Azure: Storage Accounts Open Blob Storage Containers Hosted Databases Virtual Machines Web Apps Google Cloud Platform...
by Ric | Aug 11, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Offensively, WeirdAAL helps you answer the “what can I do with this AWS key”? We aim to answer that question, in a blackbox way, via recon modules and modules specifically dedicated to attack each of the interesting AWS service offerings while avoiding detection. It...
by Ric | Aug 9, 2020 | Blog, Cloud
Lambda. Upload code to create a lambda function Puede ser llamada con: Event driven: Cuando subes algo a un bucket por ejemplo. HTTP request con API gateway o SDK Lambda puede llamar a otra lambda ja. Si dos usuarios la llaman al mismo tiempo, son independientes y...
by Ric | Aug 9, 2020 | Blog, Cloud
KMS Key management Service Es regional Manages customer keys Uses hardware security modules Pay per api call Puedes usar cloud-trail FIPS 140-level 2Los servicios de AWS usan symmetric keys NOTE: Video Key Management Service (KMS) [SAA-C02] en el minuto 6.5 muestra...
by Ric | Aug 8, 2020 | Blog, Cloud
Simple Queue Service (SQS) Is a fully managed message queuing service that enables you to decouple and scale microservices. Is pull based. Tiene algo que se llama visibility time, que es el tiempo para procesarlo, si algo (lambda por ejemplo) no lo procesa en x...
by Ric | Aug 8, 2020 | Blog, Cloud
Load Balancer Application LB: Para HTTP y HTTPS, en Layer 7 y son application aware e inteligentes (puedes poner reglas if-then) Network LB: TCP balancer in Layer 4. For Extreme performance Classic LB: They do both but are not high performance 504 Gateway Timeout...
by Ric | Aug 2, 2020 | Blog, Cloud
VPC Virtual Private Cloud 10.0.0.0/16 es el más grande que puedes usar (65,000) 10.0.0.0/28 es el más chico (16) No tienen transitive peering (osea no puedes pasar por uno para conectarte al otro subnet lo tienes que conectar directo)  Un VPC tiene: un virtual private...
by Ric | Aug 2, 2020 | Blog, Cloud
Load balancers dirigen a DNS no a IPs Siempre escoge Alias Records en el examen. Alias record is the IP. Cname is see the other record ha AWS vende domains Routing Policies Simple: tienes una lista de IPs en AWS y AWS le da al usuario uno al azar. Solo un record....
by Ric | Aug 2, 2020 | Blog, Cloud
Hay 5 grandes formas de tener un AWS Directory. Sirve para conectar tu on-premise a tu cloud. AWS puede mantener tus AD (multi AZ, patching, monitoring, etc) Pero tu eres responsable de users, groups, y GPOs. Igual trusts y federations Simple AD (Standalone manage...
by Ric | Aug 1, 2020 | Blog, Cloud
RDS (SQL) Corren on servers pero no puedes hacer login NOT serverless Solo aurora es serverless Los backups son cada dĂa y guardan las transacciones asi que puedes recuperar la database con un segundo de exactitud Tambien puedes hacer snapshots pero son manuales...
by Ric | Jul 30, 2020 | Blog, Cloud
EC2 es Elastic Compute Cloud Security Groups Son inmediatos los cambios Son statefuls, si hacen un puerto de entrada se activa el de salida. Por ejemplo si solo activas 80 IN y te conectas a un servidor te contestará. Todo Outboud esta allowed No puedes bloquear IPs o...
by Ric | Jul 27, 2020 | Blog, Cloud
IAM es identity y access management. Centralized access Shared access Granular permissions (por servicios) Federation (lo mismo que su windows AD, Facebook, etc) MFA Temporal access Password policies PCI compliant No olvidarse que los usuarios nuevos no tienen...