iT邦幫忙

2021 iThome 鐵人賽

DAY 28
0
Security

Certificated Ethical Hacker菜雞上路系列 第 28

Day28:今天來聊一下Hacking Cloud Computing

Cloud Computing是一種新興技術,它通過 Internet提供omputing services,

例如Online business applications,online data storage及webmail。

Cloud implementation實現distributed workforce、減少組織開支、提供

數據安全等。隨著企業越來越多地採用Cloud Service,Cloud Service已成為

攻擊者未經授權取得儲存設備中有價值數據的目標。

因此,定期對Cloud Service進行滲透測試以監控其安全狀況至關重要。

作為一名滲透測試員,我們必須對於各種工具和入侵雲Cloud Service技術有

豐富知識,才能根據組織的政策和任何現行法律,在Hacker執行系統攻擊之前

進行防護。

以下講一下Hacking Cloud Computing LAB如何進行

登入Parrot Security主機,輸入sudo su切換身份,輸入cd切換目録

https://ithelp.ithome.com.tw/upload/images/20211012/20112182Pyf9YvYxsO.png

輸入以下指令用git將lazys3 tool下載下來

git clone https://github.com/nahamsec/lazys3

https://ithelp.ithome.com.tw/upload/images/20211012/20112182Yq57IkHZp9.png

執行指令ruby lazys3.rb ,結果如以下畫面

https://ithelp.ithome.com.tw/upload/images/20211012/20112182lSxkUqfhjS.png

輸入Ctrl+Z中斷查詢,直接輸入by lazys3.rb amazon即可查到該公司的S3物件

https://ithelp.ithome.com.tw/upload/images/20211012/20112182CSL5pxbxYw.png


上一篇
Day27:今天我們來聊一下IoT and OT Hacking
下一篇
Day29:今天來聊一下CEH中講的Cryptography
系列文
Certificated Ethical Hacker菜雞上路30

尚未有邦友留言

立即登入留言