AWS Security Speciality 01 Security 101 en Español

Controles básicos de cloud: Visibility: AWS config, lista de assets y su configuración incluyendo  si siguen tus reglas! Audibility: AWS cloudtrail Policies y regulations Controllability: Keys con AWS KMS (multitenant) y CloudHSM Agility: Cloudformation/Beanstalk...

flAWS 2. Capture the flag de AWS en Español

flAWS2 es un capture de flag para enseñar problemas que son específicos de AWS. Hay un flaws1 Link -> http://flaws.cloud/ flaws2 Link -> http://level1.flaws2.cloud/ Nivel 1 Podemos ver que debes mandar un pin code. Pero si mandas una letra se genera un error:...

flAWS. Capture the flag de AWS en Español

flAWS es un capture de flag para enseñar problemas que son específicos de AWS. Link -> http://flaws.cloud/ Nivel 1 Notas: los nombres de S3 son únicos y deben estar acorde al dominio. Se pueden tener sitios estáticos muy eficientes en S3 con cloud. La lógica...

Network mapping AWS

Hace poco trabajé con un cliente y su pregunta principal era si podíamos atacar su nube desde fuera. Yo siempre pensado que lo más importante es tener una buena configuración y visualización de la misma. Es por eso que esta vez voy a hablar de como hacer mapas de tu...

IP a CloudService Script

Check which cloud provider is hosting a particular IP address. Some providers will also have service and region listed Resolves an IP address to the cloud provider it is hosted on https://github.com/oldrho/ip2provider 15 forks. 82 stars. 4 open issues. Recent commits:...

Que puedo hacer con estas AWS keys?

Offensively, WeirdAAL helps you answer the “what can I do with this AWS key”? We aim to answer that question, in a blackbox way, via recon modules and modules specifically dedicated to attack each of the interesting AWS service offerings while avoiding detection. It...