-70%

Оформить подписку на «Хакер»:

3000 руб

на 1 год

920 руб

на 1 месяц

Xakep #284. Атаки на AWS

Компании переносят свои проекты в AWS и Azure, часто не задумываясь о безопасности. Будут ли эти данные недоступны для хакеров, сможет ли облако гарантировать защиту? В теме этого номера мы покажем, как атакующий может эксплуатировать ошибки в настройке сервисов Amazon: EC2, S3, EDR и Lambda.

Также в номере:

  • Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них
  • Учимся анализировать двоичные файлы в Linux штатными средствами системы
  • Узнаем, чем WinAPI может помочь пентестеру
  • Выбираем инструмент для анализа подключаемых дисков в Windows
  • Собираем на макетной плате сумматор, чтобы обучиться цифровой электронике
Содержание
(Подписчикам доступно 15 статей)

COVER STORY

Облака под угрозой

Как пентестить инфру в AWS

Облака — это, как известно, не только белогривые лошадки, но и прекрасный инструмент, чтобы создать удобную инфраструктуру для приложений и сервисов. Компании и независимые разработчики переносят свои проекты в AWS или Azure, часто не задумываясь о безопасности. А зря. Будут ли эти данные недоступны для хакеров, сможет ли облако гарантировать защиту? Давай разбираться.

Удар по контейнерам

Пентестим Docker и Kubernetes в облаке Amazon

Предположим, ты уже умеешь повышать привилегии в среде AWS. Но туда ведь нужно еще как-то попасть! Файлы `.credentials` в репозиториях и другие простые ошибки разработчиков встречаются все реже и реже. Что еще можно поискать? Об этом и поговорим сегодня.

Проверка ведер

Как искать уязвимости в бакетах AWS S3

Хранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего продвижения. В этой статье мы посмотрим, как могут выглядеть мисконфиги S3 и как их эксплуатировать.

Блямбда

Эксплуатируем AWS Lambda

В экосистеме AWS имеется интереснейший механизм Lambda — это служба бессерверных вычислений, которая запускает код в ответ на определенное событие. Причем она умеет автоматически выделять для этого необходимые ресурсы. Сегодня мы поговорим о том, как использовать ее, чтобы проникнуть в облако AWS и повысить привилегии.

ВЗЛОМ

Атаки на DHCP

Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них

Ты наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник может не только вывести DHCP-сервер из строя, но и реализовать атаку MitM, чтобы перехватить важные данные. В этой статье я покажу два вектора атак на DHCP и дам советы о том, как обеспечить безопасность.

Отладка программ без исходников

Анализируем двоичные файлы в Linux штатными средствами

Какие инструменты использовать в Linux для реверса бинарных файлов? В этой статье мы расскажем, как для этих целей применять PTrace и GDB, и покажем, как выглядит работа с ними.

Свин API

Изучаем возможности WinAPI для пентестера

Система безопасности Windows состоит из многих инструментов, один из которых — токены аутентификации. В этой статье мы научимся работать с токенами и привилегиями и проводить имперсонацию пользователей Windows.

HTB Hazor

Обходим AppLocker и атакуем AD при помощи DCSync и PassTheTicket

В этом райтапе я покажу, как использовать и доработать бэкшелл на ASP.NET, затем обойдем политики AppLocker с помощью DLL Hijacking, а в конце применим популярные атаки DCSync и PassTheTicket для получения полного доступа к хосту.

UNITS

Титры

Кто делает этот журнал