Cloud Computing是一種新興技術,它通過 Internet提供omputing services,
例如Online business applications,online data storage及webmail。
Cloud implementation實現distributed workforce、減少組織開支、提供
數據安全等。隨著企業越來越多地採用Cloud Service,Cloud Service已成為
攻擊者未經授權取得儲存設備中有價值數據的目標。
因此,定期對Cloud Service進行滲透測試以監控其安全狀況至關重要。
作為一名滲透測試員,我們必須對於各種工具和入侵雲Cloud Service技術有
豐富知識,才能根據組織的政策和任何現行法律,在Hacker執行系統攻擊之前
進行防護。
以下講一下Hacking Cloud Computing LAB如何進行
登入Parrot Security主機,輸入sudo su切換身份,輸入cd切換目録
輸入以下指令用git將lazys3 tool下載下來
git clone https://github.com/nahamsec/lazys3
執行指令ruby lazys3.rb ,結果如以下畫面
輸入Ctrl+Z中斷查詢,直接輸入by lazys3.rb amazon即可查到該公司的S3物件