2 подписчика
Проверка ведер. Как искать уязвимости в бакетах AWS S3......
Хранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего продвижения. В этой статье мы посмотрим, как могут выглядеть мисконфиги S3 и как их эксплуатировать.
https://xakep.ru/2022/11/09/s3-buckets/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap
Около минуты
10 ноября 2022