IAM Privilege Escalation in AWS.
Повышение привилегий IAM остается одной из самых распространенных проблем, с которой сталкиваются команды пентеста при аудите AWS. В этих статьях можно познакомиться с тем как это происходит.
Part 1.AWS IAM Privilege Escalation – Methods and Mitigation.
Part 2.AWS IAM Privilege Escalation – Methods and Mitigation
Обо всех методах повышения привилегий можно найти здесь.
Сами авторы для выявления уязвимостей рекомендуют для тестирования собственный скрипт. Я от себя советую взлянуть также на инструмент Cloudsplaining и вот эту подборку.
#aws #ops #attack
Повышение привилегий IAM остается одной из самых распространенных проблем, с которой сталкиваются команды пентеста при аудите AWS. В этих статьях можно познакомиться с тем как это происходит.
Part 1.AWS IAM Privilege Escalation – Methods and Mitigation.
Part 2.AWS IAM Privilege Escalation – Methods and Mitigation
Обо всех методах повышения привилегий можно найти здесь.
Сами авторы для выявления уязвимостей рекомендуют для тестирования собственный скрипт. Я от себя советую взлянуть также на инструмент Cloudsplaining и вот эту подборку.
#aws #ops #attack