AWS - CloudFormation & Codestar Enum
Last updated
Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
AWS CloudFormation est un service conçu pour simplifier la gestion des ressources AWS. Il permet aux utilisateurs de se concentrer davantage sur leurs applications fonctionnant dans AWS en minimisant le temps consacré à la gestion des ressources. La fonctionnalité principale de ce service est le modèle—un modèle descriptif des ressources AWS souhaitées. Une fois ce modèle fourni, CloudFormation est responsable de l'approvisionnement et de la configuration des ressources spécifiées. Cette automatisation facilite une gestion plus efficace et sans erreur de l'infrastructure AWS.
In the following page you can check how to abuse cloudformation permissions to escalate privileges:
Check for secrets or sensitive information in the template, parameters & output of each CloudFormation
AWS CodeStar est un service pour créer, gérer et travailler sur des projets de développement logiciel sur AWS. Vous pouvez rapidement développer, construire et déployer des applications sur AWS avec un projet AWS CodeStar. Un projet AWS CodeStar crée et intègre des services AWS pour votre chaîne d'outils de développement de projet. Selon votre choix de modèle de projet AWS CodeStar, cette chaîne d'outils peut inclure le contrôle de version, la construction, le déploiement, des serveurs virtuels ou des ressources sans serveur, et plus encore. AWS CodeStar gère également les autorisations requises pour les utilisateurs du projet (appelés membres de l'équipe).
Dans la page suivante, vous pouvez vérifier comment abuser des permissions de codestar pour escalader les privilèges :
Apprenez et pratiquez le hacking AWS : Apprenez et pratiquez le hacking GCP :
Vérifiez les !
Rejoignez le 💬 ou le ou suivez-nous sur Twitter 🐦 .
Partagez des astuces de hacking en soumettant des PRs aux et dépôts github.