A Cloud Labs são experiências interativas e imersivas que se concentram na navegação de ambientes de nuvem. Esses laboratórios apresentam cenários complexos projetados para simular infraestruturas de nuvem do mundo real, utilizando os serviços fornecidos pela AWS, Azure ou GCP. Cada laboratório tem uma configuração única que permite navegar pelos diversos elementos da nuvem e explorar possíveis vulnerabilidades.Ao se envolver com esses cenários realistas, você adquirirá experiência prática na compreensão das complexidades da arquitetura de nuvem e na identificação de falhas de segurança.Os laboratórios BlackSky são três laboratórios de nuvem baseados em AWS, Azure e GCP.Cada laboratório apresenta uma história completa sobre uma empresa chamada Mega Multinacional tentando implementar e usar uma das plataformas de nuvem.BlackSky: Blizzard é um laboratório de teste de penetração em nuvem inovador que apresenta uma ampla gama de configurações incorretas do GCP, técnicas comuns de escalonamento de privilégios e caminhos de ataque vistos em engajamentos reais. Você aprenderá erros comuns de DevOps e exploração de aplicativos sem servidor, entre muitas outras coisas.O Blizzard aborda como explorar as vulnerabilidades e, o mais importante, como mitigá-las. Aprimore suas habilidades de teste de penetração do GCP, começando pelos conceitos básicos!BlackSky: Cyclone é um laboratório de teste de penetração em nuvem inovador que leva o teste de penetração em nuvem a novos níveis com uma ampla variedade de configurações incorretas do Azure, técnicas comuns de escalonamento de privilégios e caminhos de ataque autênticos observados em engajamentos reais. O Azure não é apenas uma plataforma de e-mail; ele abrange um universo de possibilidades.O Cyclone oferece acesso imersivo e prático a um ambiente do Azure, permitindo que você explore o armazenamento em nuvem, tokens, automação, funções e outras tecnologias avançadas.BlackSky: Hailstorm permitirá uma ampla gama de configurações incorretas do AWS, técnicas comuns de escalonamento de privilégios e caminhos de ataque autênticos observados em engajamentos no mundo real. Amplie seus conhecimentos com oportunidades práticas de aprendizado em exploração de aplicativos da web e API, comprometimento de aplicativos sem servidor e muito mais.O Hailstorm não apenas explora as vulnerabilidades, mas também enfatiza sua mitigação. Do básico às técnicas avançadas, eleve suas habilidades de teste de penetração do AWS ao nível máximo.Ao clicar no nome do laboratório no painel MEUS LABS no lado esquerdo, você será apresentado à página inicial do laboratório:Na página inicial, você pode ver seu progresso, o Ponto de Entrada do laboratório e o campo para enviar a flag. Rolando para baixo, você verá os diferentes marcos de exploração do laboratório, desde a Introdução até o ponto de exploração completo.O Ponto de Entrada é sua enumeração inicial, o ponto de partida para o caminho de exploração. A partir daqui, você será apresentado aos diferentes serviços e começará a investigar para encontrar seu caminho.O ponto de entrada para o Blizzard e o Hailstorm é um IP. Para o Cyclone, são credenciais do Azure.Primeiro, você precisa estar conectado à rede do Cloud Lab, certifique-se de ler o seguinte artigo:Clique no botão abaixo para aprender como se conectar ao seu Cloud Lab:Nota: Este é o mesmo processo de conexão a um Laboratório ProfissionalA formatação da flag para os Laboratórios BlackSky é BLACKSKY{FLAG}
Conforme você envia flags, seu progresso no laboratório aumentará. Na lista de flags fornecida na página do Laboratório, cada flag será marcada como "possuída" conforme você a envia.Enquanto a ordem das flags indica a progressão normal pelo laboratório, não é necessário seguir essa sequência exata. Dependendo do seu caminho, você pode ocasionalmente enviar flags fora de ordem.Diferentes flags possuem diferentes quantidades de Pontos associados a elas - algumas flags valem mais do que outras. A quantidade de Pontos que você possui determina sua posição no Quadro de Líderes do laboratório.Assumindo que seu Administrador habilitou esse recurso, você poderá ver quantos Pontos cada usuário tem no painel Membros à direita.Dependendo das configurações do seu laboratório, você pode ser capaz de visualizar um documento que documenta cada etapa da conclusão do laboratório. Este documento é confidencial e não deve ser compartilhado.Se disponível, você pode visualizar o documento do laboratório clicando no botão Expandir no canto superior direito da página do Laboratório.Rolar para baixo neste painel lateral, você também encontrará uma lista de cada Box presente no Laboratório Profissional, bem como um ícone representando o sistema operacional que cada Box usa.
Escrito por Diablo
Atualizado há mais de um ano