Cyberdefenders – Bucket writeup

Scenario

Welcome, Defender! As an incident responder, we’re granting you access to the AWS account called «Security» as an IAM user. This account contains a copy of the logs during the time period of the incident and has the ability to assume the «Security» role in the target account so you can look around to spot the misconfigurations that allowed for this attack to happen.


Credentials

Your IAM credentials for the Security account:

  • Login: https://flaws2-security.signin.aws.amazon.com/console
  • Account ID: 322079859186
  • Username: security
  • Password: password
  • Access Key: AKIAIUFNQ2WCOPTEITJQ
  • Secret Key: paVI8VgTWkPI3jDNkdzUMvK4CcdXO2T7sePX0ddF

Environment

The credentials above give you access to the Security account, which can assume the role of «security» in the Target account. You also have access to an S3 bucket, named flaws2_logs, in the Security account, that contains the CloudTrail logs recorded during a successful compromise

Leer más

Ampliar Volumen de GNU/Linux en AWS

En esta entrada vamos a ver como ampliar un LVM en GNU/Linux en AWS.

Lo primero será identificar el disco que queramos ampliar, ya que AWS puede tener un nombre distinto al que le asigna el sistema.

En este caso el lvm «lv_hana_shared» es llamado por AWS /dev/sdf y por Linux /dev/nvme1n1

Para sacar el identificador que nos dará la correspondencia hacemos lo siguiente:

buscar en /dev/disk/by-id/ el nombre que nos da Linux, y nos saldrá un id (simular a: 01bfa6181f750d212 ) que es el que en la web de AWS nos mostrará.

Leer más

Integrar Nagios con Ansible AWX

En este post vamos a ver como automatizar la caída de servicio y de un servidor alojado en vmware mediante ansible AWX, para ello antes vamos a crear una nueva tarea

Debemos crear dos jobs, uno para reiniciar el servicio si este se encuentra caído y otro el cual comprueba si la maquina en vmware responde mediante las vmware tools y en caso de que no responda la reinicia, Para la creación de estos jobs vamos a utilizar el siguiente proyecto: https://gitlab.com/rokitoh/automatizaciones_nagios/

Leer más

Creación de un Balanceador de carga de aplicaciones con Auto escalado en AWS

En este ejemplo vamos a mostrar como implementar un balanceador de carga usando bajo AWS.

mediante esta configuración podremos escalar horizontalmente los servidores de aplicaciones y así aumentar el rendimiento, disminuir la latencia y proporcionar tolerancia a fallar.

Anteriormente vimos como montar un balanceador de carga la cual contaba con dos subnet publicas y un balanceador.  En esta ocasión vamos a complicar un poco mas y contaremos con cuatro subnet, un balanceador y dos nat gateway.

 

Diagrama de red:

 

Leer más

Creación de un Balanceador de carga de aplicaciones en AWS

En este ejemplo vamos a mostrar como implementar un balanceador de carga usando bajo AWS.

mediante esta configuración podremos escalar horizontalmente los servidores de aplicaciones y así aumentar el rendimiento, disminuir la latencia y proporcionar tolerancia a fallar.

En este ejemplo veremos un balanceador de carga en  con dos subnet diferentes en las cuales se alojan nuestras instancias, esta entrada es una serie de varias. En las proximas entradas veremos como mejorar este balanceador.

Diagrama de red:

Leer más

Crear AMI en AWS

¿Que es una AMI?

Una imagen de máquina de Amazon (AMI) proporciona la información necesaria para lanzar una instancia, que es un servidor virtual en la nube. Debe especificar una AMI de origen al lanzar una instancia. Cuando necesite varias instancias con la misma configuración, puede lanzarlas desde una misma AMI. Cuando necesite instancias con distintas configuraciones, puede usar distintas AMI para lanzarlas.

Una AMI incluye lo siguiente:

  • Una plantilla para el volumen raíz de la instancia (por ejemplo, un sistema operativo, un servidor de aplicaciones y aplicaciones)
  • Permisos de lanzamiento que controlan qué cuentas de AWS pueden utilizar la AMI para lanzar instancias
  • Un mapeo de dispositivos de bloques que especifica los volúmenes que se van a adjuntar a la instancia cuando se lance

Mas información

 

Leer más

Crear snapshot en AWS

Accedemos a AWS > Services > EC2 > Volumes buscamos el servidor al que queremos realizar el snapshot e identificamos los volúmenes asociados a la instancia.

 

Una vez anotados los volumenes nos vamos a la pestaña snapshost

Nos abre un asistente de configuración en el que indicamos el volumen y asignamos un nombre y una descripción.

 

:wq!

 

 

Creación de una subred en la VPC AWS

¿Que es una subnet?

Las subredes son un método para maximizar el espacio de direcciones IPv4 de 32 bits y reducir el tamaño de las tablas de enrutamiento en una interred mayor. En cualquier clase de dirección, las subredes proporcionan un medio de asignar parte del espacio de la dirección host a las direcciones de red, lo cual permite tener más redes. La parte del espacio de dirección de host asignada a las nuevas direcciones de red se conoce como número de subred

Leer más