CloudFoxable, oyun alanı AWS hesabınıza dağıtabileceğiniz, bayrak yakalama (CTF) tarzı bir öğrenme platformudur. Öncelikle bulutta yerel saldırı yollarından yararlanmayı öğrenmek isteyen mevcut penetrasyon test uzmanlarını ve saldırgan güvenlik tekniklerini güvenli bir şekilde uygulamayı amaçlayan bulut güvenlik uzmanlarını hedefliyor.
“Onu benzersiz kılan şey, herkesin en azından birkaç mücadeleyi tamamlayabilmesi ve yavaş yavaş gelişebilmesi için baştan başlama şeklindeki tasarım ilkesidir. Şu anda çözebileceğiniz 19 bireysel zorluk var. CloudFoxable’ın yaratıcısı ve Bishop Fox’un Baş Güvenlik Danışmanı Seth Art, Help Net Security’ye şöyle dedi: Yine de ilk birkaçı çok basit başlıyor.
“İlk zorluk, Secrets Manager’dan bir sırrın ele geçirilmesini içeriyor; çünkü dürüst olmak gerekirse, gerçekleştirdiğimiz bazı sızma testlerinde en kolay yol bazen en etkili olanıdır. Bir geliştiricinin, geliştirme AWS hesabındaki Secrets Manager hizmetindeki tüm sırlara erişimi olduğunu, ancak birisinin üretim ortamına ilişkin sırları orada sakladığını varsayalım. Bu, geliştirme AWS hesabına erişen herhangi bir geliştiricinin üretim verilerine ve daha fazlasına erişebileceği anlamına gelebilir. Bazı kuruluşlar için bu, Secrets Manager’da hangi sırların saklandığına veya üretim hesabında hangi verilerin bulunduğuna bağlı olarak yüksek önemde bir bulgu olabilir.” diye ekledi Art.
CloudFoxable’ın gelecek planı, oyunculara dikkat edilmesi gereken yaygın yanlış yapılandırmaları öğretmek için birden fazla hesabı kapsayan saldırı yollarıyla zorluklar oluşturmayı içeriyor.
CloudFoxable, GitHub’da ücretsiz olarak mevcuttur.
Dikkate alınması gereken daha fazlası: