iT邦幫忙

2021 iThome 鐵人賽

DAY 28
0
Security

Certificated Ethical Hacker菜雞上路系列 第 28

Day28:今天來聊一下Hacking Cloud Computing

  • 分享至 

  • xImage
  •  

Cloud Computing是一種新興技術,它通過 Internet提供omputing services,

例如Online business applications,online data storage及webmail。

Cloud implementation實現distributed workforce、減少組織開支、提供

數據安全等。隨著企業越來越多地採用Cloud Service,Cloud Service已成為

攻擊者未經授權取得儲存設備中有價值數據的目標。

因此,定期對Cloud Service進行滲透測試以監控其安全狀況至關重要。

作為一名滲透測試員,我們必須對於各種工具和入侵雲Cloud Service技術有

豐富知識,才能根據組織的政策和任何現行法律,在Hacker執行系統攻擊之前

進行防護。

以下講一下Hacking Cloud Computing LAB如何進行

登入Parrot Security主機,輸入sudo su切換身份,輸入cd切換目録

https://ithelp.ithome.com.tw/upload/images/20211012/20112182Pyf9YvYxsO.png

輸入以下指令用git將lazys3 tool下載下來

git clone https://github.com/nahamsec/lazys3

https://ithelp.ithome.com.tw/upload/images/20211012/20112182Yq57IkHZp9.png

執行指令ruby lazys3.rb ,結果如以下畫面

https://ithelp.ithome.com.tw/upload/images/20211012/20112182lSxkUqfhjS.png

輸入Ctrl+Z中斷查詢,直接輸入by lazys3.rb amazon即可查到該公司的S3物件

https://ithelp.ithome.com.tw/upload/images/20211012/20112182CSL5pxbxYw.png


上一篇
Day27:今天我們來聊一下IoT and OT Hacking
下一篇
Day29:今天來聊一下CEH中講的Cryptography
系列文
Certificated Ethical Hacker菜雞上路30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言