AWS – Red-Orbita

Cyberdefenders – Bucket writeup

15 enero, 202215 enero, 2022 rokitoh Deja un comentario

Scenario

Welcome, Defender! As an incident responder, we’re granting you access to the AWS account called «Security» as an IAM user. This account contains a copy of the logs during the time period of the incident and has the ability to assume the «Security» role in the target account so you can look around to spot the misconfigurations that allowed for this attack to happen.

Credentials

Your IAM credentials for the Security account:

Login: https://flaws2-security.signin.aws.amazon.com/console
Account ID: 322079859186
Username: security
Password: password
Access Key: AKIAIUFNQ2WCOPTEITJQ
Secret Key: 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

Environment

The credentials above give you access to the Security account, which can assume the role of «security» in the Target account. You also have access to an S3 bucket, named flaws2_logs, in the Security account, that contains the CloudTrail logs recorded during a successful compromise

Configurar Elastic IP en AWS

5 mayo, 20205 mayo, 2020 rokitoh Deja un comentario

En este post veremos como configurar una Elastic IP en un servidor de AWS.

Las direcciones Elastic IP son direcciones IPv4 estáticas y públicas, diseñadas para la informática en la nube dinámica. Puede asociar una dirección IP elástica a cualquier instancia o a cualquier interfaz de red de cualquier VPC de su cuenta.

Ampliar Volumen de GNU/Linux en AWS

3 mayo, 20203 mayo, 2020 rokitoh Deja un comentario

En esta entrada vamos a ver como ampliar un LVM en GNU/Linux en AWS.

Lo primero será identificar el disco que queramos ampliar, ya que AWS puede tener un nombre distinto al que le asigna el sistema.

En este caso el lvm «lv_hana_shared» es llamado por AWS /dev/sdf y por Linux /dev/nvme1n1

Para sacar el identificador que nos dará la correspondencia hacemos lo siguiente:

buscar en /dev/disk/by-id/ el nombre que nos da Linux, y nos saldrá un id (simular a: 01bfa6181f750d212 ) que es el que en la web de AWS nos mostrará.

Integrar Nagios con Ansible AWX

23 febrero, 201926 febrero, 2020 rokitoh Deja un comentario

En este post vamos a ver como automatizar la caída de servicio y de un servidor alojado en vmware mediante ansible AWX, para ello antes vamos a crear una nueva tarea

Debemos crear dos jobs, uno para reiniciar el servicio si este se encuentra caído y otro el cual comprueba si la maquina en vmware responde mediante las vmware tools y en caso de que no responda la reinicia, Para la creación de estos jobs vamos a utilizar el siguiente proyecto: https://gitlab.com/rokitoh/automatizaciones_nagios/

Creación de un Balanceador de carga de aplicaciones con Auto escalado en AWS

18 marzo, 201818 marzo, 2018 rokitoh 2 comentarios

En este ejemplo vamos a mostrar como implementar un balanceador de carga usando bajo AWS.

mediante esta configuración podremos escalar horizontalmente los servidores de aplicaciones y así aumentar el rendimiento, disminuir la latencia y proporcionar tolerancia a fallar.

Anteriormente vimos como montar un balanceador de carga la cual contaba con dos subnet publicas y un balanceador. En esta ocasión vamos a complicar un poco mas y contaremos con cuatro subnet, un balanceador y dos nat gateway.

Diagrama de red:

Creación de un Balanceador de carga de aplicaciones en AWS

18 marzo, 201818 marzo, 2018 rokitoh Deja un comentario

En este ejemplo vamos a mostrar como implementar un balanceador de carga usando bajo AWS.

mediante esta configuración podremos escalar horizontalmente los servidores de aplicaciones y así aumentar el rendimiento, disminuir la latencia y proporcionar tolerancia a fallar.

En este ejemplo veremos un balanceador de carga en con dos subnet diferentes en las cuales se alojan nuestras instancias, esta entrada es una serie de varias. En las proximas entradas veremos como mejorar este balanceador.

Diagrama de red:

Crear AMI en AWS

17 marzo, 201818 marzo, 2018 rokitoh 1 comentario

¿Que es una AMI?

Una imagen de máquina de Amazon (AMI) proporciona la información necesaria para lanzar una instancia, que es un servidor virtual en la nube. Debe especificar una AMI de origen al lanzar una instancia. Cuando necesite varias instancias con la misma configuración, puede lanzarlas desde una misma AMI. Cuando necesite instancias con distintas configuraciones, puede usar distintas AMI para lanzarlas.

Una AMI incluye lo siguiente:

Una plantilla para el volumen raíz de la instancia (por ejemplo, un sistema operativo, un servidor de aplicaciones y aplicaciones)
Permisos de lanzamiento que controlan qué cuentas de AWS pueden utilizar la AMI para lanzar instancias
Un mapeo de dispositivos de bloques que especifica los volúmenes que se van a adjuntar a la instancia cuando se lance

Mas información

Crear snapshot en AWS

12 febrero, 201812 febrero, 2018 rokitoh 2 comentarios

Accedemos a AWS > Services > EC2 > Volumes buscamos el servidor al que queremos realizar el snapshot e identificamos los volúmenes asociados a la instancia.

Una vez anotados los volumenes nos vamos a la pestaña snapshost >

Nos abre un asistente de configuración en el que indicamos el volumen y asignamos un nombre y una descripción.

:wq!

Desplegar una maquina virtual en AWS

4 noviembre, 20174 noviembre, 2017 rokitoh 2 comentarios

En anteriores entradas ya vimos como crear una VPC y como crear una subred y asociarla a la VPC creada anteriormente.

En esta ocasión veremos como desplegar un servidor en AWS.

Creación de una subred en la VPC AWS

17 octubre, 201717 octubre, 2017 rokitoh 1 comentario

¿Que es una subnet?

Las subredes son un método para maximizar el espacio de direcciones IPv4 de 32 bits y reducir el tamaño de las tablas de enrutamiento en una interred mayor. En cualquier clase de dirección, las subredes proporcionan un medio de asignar parte del espacio de la dirección host a las direcciones de red, lo cual permite tener más redes. La parte del espacio de dirección de host asignada a las nuevas direcciones de red se conoce como número de subred