Amazon Web Services(AWS) 安全檢測指南
Simple Storage Service (S3) bucket 可以用來儲存一些網站的靜態檔案,當與AWS其他服務(如:AWS EC2)一起使用時,可能會因為錯誤的配置導致一些敏感訊息也存到S3上面。
此篇說明如何找到 S3 bucket,並且如何去測試上面的權限(如: READ, WRITE, READ_ACP, FULL_CONROL)
Simple Storage Service (S3) bucket 可以用來儲存一些網站的靜態檔案,當與AWS其他服務(如:AWS EC2)一起使用時,可能會因為錯誤的配置導致一些敏感訊息也存到S3上面。
此篇說明如何找到 S3 bucket,並且如何去測試上面的權限(如: READ, WRITE, READ_ACP, FULL_CONROL)
文中說明如何利用PHP中的 phar 協議進行反序列化
好處在於只要能夠上傳一個 phar 物件,並且能夠利用一些PHP方法呼叫到他就可以進行執行
其中容易被忽略的幾個可以調用到 phar 並執行反序列化的方法如下
Brup 更改了整個爬蟲的模型
舊的爬蟲是根據網站的URL結構一個一個爬下來,新的則是根據URL的回應內容來判定是否為不同的頁面
並且新的爬蟲會盡量模擬使用者操作的方式去爬網站
弱掃軟體常常會掃到Server上有 SSL Cipher 的弱點
以上連結針對Apache、Nginx、Lighttpd、HAProxy與AWS ELB服務產生安全的配置檔
其中主要是停用SSLv3(含)以下的協議,以及停用部分已知較弱的Cipher
PowerShell Core 支援Windows、Linux、macOS
暨我們有可以在Windows上執行Linux後門(WSL),現在我們還有機會在Linux上執行Windows後門了呢
Google 自從2017年讓員工改用安全(實體)密鑰,就使釣魚攻擊造成的帳戶盜用事件降到0
Yubikey 公司所開發的硬體驗證裝置,他可以支援一次性密碼、公要加密驗證與U2F(Universal 2nd Factor)
避免傳統雙因子驗證中,一次性密碼遭到攔截的風險
vulhub 與 VulApp 提供了各種漏洞的靶場(CyberRange),並且把漏洞環境以docker做封裝,因此在建置環境與測試漏洞非常方便
不過VulApp比較久沒更新了,一些較新的漏洞可能會沒有,但是VulApp還是有一些vulhub沒有的靶場
有些系統在定防火牆時,阻擋了IPv4上的一些服務,但是卻忘了該系統還有配發IPv6的IP
因此可透過 ipv4Bypass 這個工具來進行掃描,找出 IPv4 與 IPv6 不同的服務port
登不進自己家的 Router? 還是忘記別人家的 Router 帳密? RouterPasswords可能幫的上你的忙,RouterPasswords 搜集了全球知名的 Router 廠牌與其預設使用者帳密,如此一來就不用怕忘記預設帳密了呢!
Amazon Web Service(AWS) 是目前最有名的 Cloud 供應商之一,功能十分多樣,滑鼠點一點功能就通通跑出來了,使用起來非常方便,但方便的背後伴隨著混亂,CloudMapper 便是一個將當前 AWS 環境圖形化的好工具,通過 AWS API 畫出各項服務彼此之間的連線圖,方便我們驗證網路架構是否如預期,有無設定上的疏失,是梳理網路架構的好幫手。