☁️ Testowanie aplikacji w chmurze (AWS, Azure, GCP)

Aplikacje wdrażane w chmurze często cierpią na błędne konfiguracje oraz niewłaściwie skonfigurowane uprawnienia, co może prowadzić do przejęcia zasobów, wycieku danych oraz eskalacji uprawnień w środowisku chmurowym.

🔍 Błędne konfiguracje chmury

1️⃣ Publiczne zasoby S3 w AWS

Amazon S3 to popularna usługa przechowywania danych, ale często zdarza się, że zasoby są udostępnione publicznie.

1.1 Wyszukiwanie publicznych bucketów S3

aws s3 ls s3://example-bucket --no-sign-request

Jeśli bucket jest publiczny, można pobrać jego zawartość:

aws s3 cp s3://example-bucket/secrets.txt . --no-sign-request

Rozwiązanie: Ustaw polityki dostępu do bucketów S3 na private i ogranicz dostęp tylko do autoryzowanych użytkowników.

1.2 Sprawdzanie błędnie skonfigurowanych CDN (CloudFront)

Jeśli serwer backendowy jest publicznie dostępny, można spróbować go wywołać bezpośrednio:

curl -I https://backend.example.com

Jeśli serwer odpowiada, oznacza to, że może być podatny na ataki SSRF lub eksfiltrację danych.

2️⃣ Niewłaściwe konfiguracje baz danych w chmurze

Bazy danych w chmurze często są błędnie skonfigurowane, umożliwiając nieautoryzowany dostęp.

2.1 Wyszukiwanie otwartych baz danych MongoDB

nmap -p 27017 --script mongodb-info example.com

Jeśli baza zwraca dane, można próbować uzyskać dostęp:

mongo --host example.com --port 27017
show dbs;

Rozwiązanie: Włącz autoryzację i ogranicz dostęp do bazy do konkretnych adresów IP.

2.2 Sprawdzanie publicznych baz danych w Google Cloud

Google Cloud SQL może być podatne, jeśli nie wymusza autoryzacji IP:

gcloud sql instances list --project=my-project

Jeśli instancja jest widoczna publicznie, można spróbować nawiązać połączenie:

gcloud sql connect my-instance --user=root

Rozwiązanie: Ustaw ograniczenia dostępu i wymuś uwierzytelnianie kluczem.

🔥 IAM Privilege Escalation

IAM (Identity and Access Management) jest kluczowym mechanizmem kontroli dostępu w chmurze, ale niewłaściwe konfiguracje mogą pozwolić atakującym na eskalację uprawnień.

3️⃣ Wyszukiwanie nadmiernych uprawnień IAM w AWS

Jeśli użytkownik ma możliwość modyfikowania własnych uprawnień, może uzyskać dostęp administracyjny:

aws iam list-policies --scope Local

Jeśli znajdziemy politykę iam:PutUserPolicy, można dodać własne uprawnienia:

aws iam put-user-policy --user-name hacker --policy-name escalated --policy-document '{"Version":"2012-10-17","Statement":[{"Effect":"Allow","Action":"*","Resource":"*"}]}'

Teraz użytkownik hacker ma pełne uprawnienia.

Rozwiązanie: Ograniczenie uprawnień IAM poprzez zasady least privilege.

4️⃣ Przejęcie roli IAM w Google Cloud

Jeśli użytkownik może edytować role IAM, może dodać się do grupy administratorów:

gcloud projects add-iam-policy-binding my-project \
    --member=user:hacker@example.com --role=roles/owner

Teraz hacker@example.com ma pełne uprawnienia do projektu.

Rozwiązanie: Używanie zasad deny policy i regularny audyt uprawnień IAM.

🔐 Jak zabezpieczyć aplikacje w chmurze?

✅ Regularnie audytuj konfiguracje S3, baz danych i usług sieciowych. ✅ Ogranicz uprawnienia IAM do absolutnego minimum. ✅ Włącz monitoring i alertowanie dla nietypowych działań. ✅ Używaj narzędzi typu AWS GuardDuty, Google Security Command Center do wykrywania zagrożeń. ✅ Blokuj dostęp do metadanych instancji (169.254.169.254) w ramach ochrony przed SSRF.

Testowanie aplikacji w chmurze jest kluczowe dla bezpieczeństwa infrastruktury IT. Kolejnym krokiem będzie analiza podatności Case Studies i ćwiczenia praktyczne! 🚀

🔍 Błędne konfiguracje chmury​

1️⃣ Publiczne zasoby S3 w AWS​

1.1 Wyszukiwanie publicznych bucketów S3​

1.2 Sprawdzanie błędnie skonfigurowanych CDN (CloudFront)​

2️⃣ Niewłaściwe konfiguracje baz danych w chmurze​

2.1 Wyszukiwanie otwartych baz danych MongoDB​

2.2 Sprawdzanie publicznych baz danych w Google Cloud​

🔥 IAM Privilege Escalation​

3️⃣ Wyszukiwanie nadmiernych uprawnień IAM w AWS​

4️⃣ Przejęcie roli IAM w Google Cloud​

🔐 Jak zabezpieczyć aplikacje w chmurze?​