Пять лучших способов получить доступ к вашей беспроводной сети
Во время пентеста либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team не просто так уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них.
Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети до обеда! Как я писал в своей последней серии Top 5, многие векторы атак, которые использовались много лет назад, работают и в 2018 году.
https://codeby.net/threads/pjat-luchshix-sposobov-poluchit-dostup-k-vashej-besprovodnoj-seti-perevod.69757/
#перевод #pentest #wifi
Во время пентеста либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team не просто так уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них.
Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети до обеда! Как я писал в своей последней серии Top 5, многие векторы атак, которые использовались много лет назад, работают и в 2018 году.
https://codeby.net/threads/pjat-luchshix-sposobov-poluchit-dostup-k-vashej-besprovodnoj-seti-perevod.69757/
#перевод #pentest #wifi
Полное погружение в контроль доступа к AWS S3 - получение контроля над вашими ресурсами
Настройка контроля доступа AWS S3 состоит из нескольких уровней, каждый из которых имеет свой собственный уникальный риск неправильной настройки. Мы рассмотрим специфику каждого уровня и определим опасные случаи и моменты, когда слабые ACL могут создать уязвимые конфигурации, влияющие на владельца S3-bucket и/или через сторонние ресурсы, используемые многими компаниями. Мы также покажем, как сделать это должным образом и как осуществлять мониторинг такого рода проблем.
Читать статью на Кодебай: https://codeby.net/threads/polnoe-pogruzhenie-v-kontrol-dostupa-k-aws-s3-poluchenie-kontrolja-nad-vashimi-resursami.70801/
#перевод #aws #pentest
Настройка контроля доступа AWS S3 состоит из нескольких уровней, каждый из которых имеет свой собственный уникальный риск неправильной настройки. Мы рассмотрим специфику каждого уровня и определим опасные случаи и моменты, когда слабые ACL могут создать уязвимые конфигурации, влияющие на владельца S3-bucket и/или через сторонние ресурсы, используемые многими компаниями. Мы также покажем, как сделать это должным образом и как осуществлять мониторинг такого рода проблем.
Читать статью на Кодебай: https://codeby.net/threads/polnoe-pogruzhenie-v-kontrol-dostupa-k-aws-s3-poluchenie-kontrolja-nad-vashimi-resursami.70801/
#перевод #aws #pentest
