- Este evento ha pasado.
Pentesting en AWS con Kali Linux
02/12/2021 @ 9:30 am - 1:30 pm UTC+2
30€¿La infraestructura tecnológica de tu empresa se encuentra en la nube de Amazon? ¿Tu empresa esta pensando en migrar sus recursos a AWS? ¿Actualmente utilizas los servidores virtuales del servicio EC2 de AWS en tu empresa?
En este taller se verá como utilizar Kali Linux, una distribución de Linux enfocada al hacking ético, para realizar pruebas de intrusión a servidores virtuales alojados en la nube de Amazon.
Kali Linux en AWS
Se creará una instancia de Amazon EC2, configurándola con una AMI de Kali Linux, y se configurará el acceso remoto a este host en una variedad de formas.
Pentesting de Amazon EC2
Profundizando más aún, configuraremos una instalación vulnerable de Jenkins en una máquina virtual Windows y luego realizaremos una prueba de intrusión usando diferentes técnicas. Además, echaremos un vistazo a algunas técnicas de escaneo y recopilación de información para ayudar a nuestras pruebas de intrusión. Y finalmente, una vez que hayamos comprometido nuestro objetivo, aprenderemos técnicas para pivotar y obtener acceso a las redes internas en la nube.
Elastic block stores y snapshots
Aquí, nos centramos en la creación de volúmenes independientes de Elastic Block Store (EBS), adjuntándolos y desprendiéndolos de las instancias EC2, y montando volúmenes desprendidos para recuperar datos de instancias EC2 anteriores. También cubriremos la recuperación forense de datos eliminados de volúmenes EBS. Esto destaca una parte muy parte importante del proceso de post explotación mientras se prueba la infraestructura de AWS, ya que examinar los volúmenes EBS y las instantáneas es una forma muy fácil de acceder a datos sensibles, como contraseñas.