@پاسگاهنرم افزار Check Point
به آینده امنیت سایبری خوش آمدید. ارائه راه حل در تمام بردارها برای جلوگیری از حملات سایبری نسل 5.
[Editor note] برنامه برای چهارشنبه ، 11 آگوست
فراداده “داده ای است که اطلاعات مربوط به سایر داده ها را ارائه می دهد” (ویکی پدیا). به عبارت دیگر ، فراداده “داده درباره داده” است.
در AWS ، سرویس فراداده نمونه (IMDS) “داده هایی در مورد نمونه شما ارائه می دهد که می توانید از آنها برای پیکربندی یا مدیریت نمونه در حال اجرا استفاده کنید. فراداده نمونه به دسته هایی تقسیم می شود ، به عنوان مثال ، نام میزبان ، رویدادها و گروه های امنیتی. ” (راهنمای کاربر آمازون برای موارد لینوکس)
هر نمونه با استفاده از هر گونه درخواست مشتری HTTP ، مانند دستور curl از نمونه به http://169.254.169.254/latest/meta-data به MDS خود دسترسی دارد
شمارش IMDS
همه دسته های فراداده نمونه را می توانید در اینجا پیدا کنید.
یک مرور سریع بر روی دسته بندی ها دو زمینه را ارائه می دهد که در آن می توانیم برخی از اعتبارات AWS را کشف کنیم: iam و اعتبار هویت.
من هستم – یکی از حساس ترین دسته ها ، طبقه بندی IAM است که از طریق آن می توان نقش های IAM مرتبط با یک نمونه ، از جمله توکنی را که STS به نمونه اختصاص داده بود ، کشف کرد.
مدارک هویتی – طبق اسناد ، این اعتبارنامه هایی که AWS برای شناسایی نمونه در بقیه موارد استفاده می کند …