Explotacion de CVEs en la nube - (Log4Shell)

En el presente video, estaremos aprendiendo como un atacante podría comprometer TODA una infraestructura de AWS por medio de la explotacion de la vulnerabilidad llamada Log4Shell. En pocas palabras, hemos desplegado un laboratorio vulnerable a Log4Shell dentro de un docker en una instancia de EC2 (AWS) y estaremos realizando el ataque desde una maquina virtual de AZURE. Y luego de obtener acceso al servidor vulnerable, se estara realizando diferentes consumos hacia el servicio de metadatos de una instancia con el objetivo de comprometer las credenciales de acceso a la infraestructura de AWS. Tambien, estaremos mostrando como identificar estos problemas de seguridad por medio de AWS GuardDuty.

  • Log4j es una librería de código abierto (open source) creada por Apache Software Foundation.

  • Log4Shell (CVE-2021-44228) consiste en una vulnerabilidad de ejecución remota de código (RCE, por sus siglas en inglés) que permite a un atacante ejecutar el código de su elección en un servidor afectado.

Última actualización

¿Te fue útil?