AWS IAM PrivEsc to S3 data - Cybr CTF Walkthrough

Поделиться
HTML-код
  • Опубликовано: 16 июл 2024
  • This is a walk through for a Lab CTF called iam:CreateAccessKey where we exploit the lab’s misconfigured IAM policy to elevate our privileges in a sandboxed AWS environment. You’ve successfully captured the flag once you’ve accessed and downloaded sensitive files containing (fake) customer PII in Amazon S3.
    🚨Disclaimer
    What is shown in this video is purely for educational purposes. This type of information should only ever be used for ethical purposes and to stop attackers. It should not be performed against resources you do not have explicit permissions for. We do not condone using the information in this video for any other purposes.
    📑 Resources 📑
    - Lab CTF link: cybr.com/courses/iam-privileg...
    - Lab CTF step-by-step solution: cybr.com/courses/iam-privileg...
    - IAM PrivEsc Labs Course: cybr.com/courses/iam-privileg...
    ➡️ Get full access to Cybr's Hands-On Labs and AWS security training courses: cybr.com/pricing
    ⏰ Timestamps ⏰
    00:00 - 00:47 - Intro
    00:48 - 02:57 - Configure your AWS CLI
    02:58 - 03:37 - About the CTF
    03:37 - 04:44 - About iam:CreateAccessKey
    04:44 - 05:01 - create-acces-key CLI command
    05:02 - 06:28 - Enumerating the AWS environment
    06:29 - 06:59 - How IAM Users get permissions
    07:00 - 07:45 - Enumerating IAM Groups
    07:46 - 08:10 - Enumerating Group policies
    08:11 - 09:15 - Knowing what commands to use
    09:16 - 09:53 - Get group policy
    09:54 - 11:07 - Evaluating our user’s policy
    11:08 - 11:31 - Listing users
    11:32 - 12:10 - List the victim’s access keys
    12:11 - 13:03 - Create an access key
    13:04 - 13:38 - Configure the victim profile
    13:39 - 14:42 - Demonstrate impact to your client
    14:43 - 16:12 - Enumerating managed and inline policies
    16:13 - 16:22 - Evaluating the S3 policy
    16:23 - 16:48 - Enumerating permissions without looking at policies
    16:49 - 17:26 - Listing S3 buckets and objects
    17:27 - 18:07 - Download (fake) PII S3 data
    18:08 - 20:24 - Preventing this attack and best practices
    20:25 - 21:32 - Conclusion and additional CTFs
  • НаукаНаука

Комментарии • 2

  • @devinersoy
    @devinersoy 3 месяца назад +1

    Thank you! This is very useful for learning how IAM access keys work.

    • @Cybrcom
      @Cybrcom  3 месяца назад

      Thanks for the feedback and glad to hear it! The last couple of videos we posted might be of interest if you want to learn more about access keys and AWS enumeration

Следующие
Автовоспроизведение
Enumerating Secrets in AWS Secrets Manager - Lab Walkthrough15:50Enumerating Secrets in AWS Secrets Manager - Lab Walkthrough
Enumerating Secrets in AWS Secrets Manager - Lab WalkthroughCybr
Просмотров 568
intro to cloud hacking (leaky buckets)26:02intro to cloud hacking (leaky buckets)
intro to cloud hacking (leaky buckets)NetworkChuck
Просмотров 124 тыс.
Beginner's Guide to AWS CloudTrail for Security - Full Course1:17:47Beginner's Guide to AWS CloudTrail for Security - Full Course
Beginner's Guide to AWS CloudTrail for Security - Full CourseCybr
Просмотров 1 тыс.
24 Hours Inside Mr. Beast14:2324 Hours Inside Mr. Beast
24 Hours Inside Mr. BeastSchlatt & Co.
Просмотров 1,5 млн
PARTYNEXTDOOR - No Chill (Official Music Video)04:25PARTYNEXTDOOR - No Chill (Official Music Video)
PARTYNEXTDOOR - No Chill (Official Music Video)PARTYNEXTDOOR
Просмотров 188 тыс.
Molten Salt Explosion at 82,000 FPS - The Slow Mo Guys09:28Molten Salt Explosion at 82,000 FPS - The Slow Mo Guys
Molten Salt Explosion at 82,000 FPS - The Slow Mo GuysThe Slow Mo Guys
Просмотров 940 тыс.
A DAY IN THE GYM WITH ACTION BRONSON & @joerogan: PART 1 | FTD15:02A DAY IN THE GYM WITH ACTION BRONSON & @joerogan: PART 1 | FTD
A DAY IN THE GYM WITH ACTION BRONSON & @joerogan: PART 1 | FTDAction Bronson
Просмотров 626 тыс.
AWS IAM Core Concepts You NEED to Know21:40AWS IAM Core Concepts You NEED to Know
AWS IAM Core Concepts You NEED to KnowBe A Better Dev
Просмотров 196 тыс.
Google CTF Finals 2019!11:03Google CTF Finals 2019!
Google CTF Finals 2019!LiveOverflow
Просмотров 340 тыс.
Dumping S3 Buckets | Exploiting S3 Bucket Misconfigurations17:35Dumping S3 Buckets | Exploiting S3 Bucket Misconfigurations
Dumping S3 Buckets | Exploiting S3 Bucket MisconfigurationsHackerSploit
Просмотров 36 тыс.
intro to AWS PENTESTING (with Pacu)11:04intro to AWS PENTESTING (with Pacu)
intro to AWS PENTESTING (with Pacu)Cybr
Просмотров 7 тыс.
NahamCon CTF 2023: Web Challenge Walkthroughs26:09NahamCon CTF 2023: Web Challenge Walkthroughs
NahamCon CTF 2023: Web Challenge WalkthroughsCryptoCat
Просмотров 12 тыс.
What's new in Angular v175:08What's new in Angular v17
What's new in Angular v17Angular
Просмотров 40 тыс.
Intro to Wireshark (PicoCTF 2022 #17 'packets-primer')12:09Intro to Wireshark (PicoCTF 2022 #17 'packets-primer')
Intro to Wireshark (PicoCTF 2022 #17 'packets-primer')John Hammond
Просмотров 28 тыс.
How crypto miners hijack AWS accounts (real case study)12:08How crypto miners hijack AWS accounts (real case study)
How crypto miners hijack AWS accounts (real case study)Cybr
Просмотров 3,5 тыс.
Generative AI in a Nutshell - how to survive and thrive in the age of AI17:57Generative AI in a Nutshell - how to survive and thrive in the age of AI
Generative AI in a Nutshell - how to survive and thrive in the age of AIHenrik Kniberg
Просмотров 1,7 млн
Треш ПК за 420 000 рублей00:59Треш ПК за 420 000 рублей
Треш ПК за 420 000 рублейFosters PC
Просмотров 253 тыс.
S24 Ultra and IPhone 14 Pro Max telephoto shooting comparison #shorts00:15S24 Ultra and IPhone 14 Pro Max telephoto shooting comparison #shorts
S24 Ultra and IPhone 14 Pro Max telephoto shooting comparison #shortsPhotographer Army
Просмотров 5 млн
Что пошло «не так»! ACER Nitro5 AN515-57 и ТРИ месяца мучительной диагностики в компьютерном сервисе19:07Что пошло «не так»! ACER Nitro5 AN515-57 и ТРИ месяца мучительной диагностики в компьютерном сервисе
Что пошло «не так»! ACER Nitro5 AN515-57 и ТРИ месяца мучительной диагностики в компьютерном сервисеNotebook1 Ассоциация сервисных центров
Просмотров 53 тыс.
Ого, мп3 плеер, ни когда не видел 😀 Раньше все ходили с такой штуковиной на поясе00:59Ого, мп3 плеер, ни когда не видел 😀 Раньше все ходили с такой штуковиной на поясе
Ого, мп3 плеер, ни когда не видел 😀 Раньше все ходили с такой штуковиной на поясеalaivine
Просмотров 32 тыс.
Это ТОЧНО НЕ ПОДДЕЛКА? - ДА, ОРИГИНАЛ! Поддельный Samsung00:55Это ТОЧНО НЕ ПОДДЕЛКА? - ДА, ОРИГИНАЛ! Поддельный Samsung
Это ТОЧНО НЕ ПОДДЕЛКА? - ДА, ОРИГИНАЛ! Поддельный SamsungEVG
Просмотров 607 тыс.
Смартфон УЛУЧШАЕТ ЗРЕНИЕ!?00:41Смартфон УЛУЧШАЕТ ЗРЕНИЕ!?
Смартфон УЛУЧШАЕТ ЗРЕНИЕ!?ÉЖИ АКСЁНОВ
Просмотров 629 тыс.
УШЕЛ С iPHONE 15 PRO MAX на СКЛАДНОЙ ANDROID ЗА 220 000₽40:44УШЕЛ С iPHONE 15 PRO MAX на СКЛАДНОЙ ANDROID ЗА 220 000₽
УШЕЛ С iPHONE 15 PRO MAX на СКЛАДНОЙ ANDROID ЗА 220 000₽Арсений Петров
Просмотров 46 тыс.
Полная версия на @brother-live Запустил серверный комп который нашёл на радиоэлектронной свалке))00:49Полная версия на @brother-live Запустил серверный комп который нашёл на радиоэлектронной свалке))
Полная версия на @brother-live Запустил серверный комп который нашёл на радиоэлектронной свалке))Brother-live_mob
Просмотров 939 тыс.