Compromission des services exposés d’AWS

Magazine
Marque
MISC
Numéro
105
Mois de parution
septembre 2019
Domaines


Résumé

Les infrastructures AWS intègrent souvent un périmètre exposé sur Internet. Au moyen de la compromission de ces actifs publiquement accessibles, nous allons conduire des attaques qui nous permettront de nous introduire dans un environnement AWS.


Tout au long de ces prochaines pages, nous allons mettre en œuvre les principales attaques pouvant être menées contre les services AWS les plus exposés, en nous attachant, dans une logique pédagogique, à expliquer les mécanismes impliqués et à conduire ces attaques en excluant tout recours aux outils publics disponibles, sans s’interdire pour cela d’en citer quelques-uns.

1. Le grand classique : les buckets S3

Amazon S3, l’offre de stockage d’objets d’AWS, est la principale source de fuite de données dans les environnements AWS. Une instance de stockage est appelée « bucket », et son accès est réglementé par un ensemble d’autorisations.

Certains buckets sont légitimement accessibles publiquement, d’autres le sont du fait d’erreurs de configuration dans les politiques de sécurité.

Nous allons voir comment identifier et exploiter les principaux défauts d’autorisation permettant de lire ou modifier le contenu d’un bucket.

1.1...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.

Introduction au dossier : Sécurisez vos serveurs et votre réseau local

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

2020 aura été une année marquante pour nos vies et nos sociétés. Il aura fallu se réinventer, trouver des solutions à des situations exceptionnelles. Dans les entreprises, l'Éducation ou la Santé, la mobilisation des ressources informatiques aura été maximale. Nos infrastructures auront ployé, tangué, parfois presque craqué, mais au final, cela aura tenu.