Sign up to save your podcasts
Or
Share S3 Bucket Versioning
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
S3 Bucket Versioning
లభ్యమయ్యే మూలాలు AWS S3 బకెట్లలోని భద్రతా లోపాలు గురించి వివరిస్తాయి, ముఖ్యంగా బకెట్ వెర్షనింగ్ ఎలా దుర్వినియోగం అవుతుందో వివరిస్తాయి. ఒక పరీక్షా దృశ్యం ద్వారా, ఒక భద్రతా బృందం పబ్లిక్ డాక్యుమెంటేషన్లో పేర్కొన్న IP చిరునామాను దర్యాప్తు చేసి, లాగిన్ పేజీని కనుగొంటుంది. ఆ పేజీ సోర్స్ కోడ్ నుండి S3 బకెట్ పేరును గుర్తించిన తర్వాత, వారు ప్రామాణీకరణ లేకుండా బకెట్ను జాబితా చేయడానికి AWS CLI ఆదేశాలను ఉపయోగిస్తారు. ఆబ్జెక్ట్ వెర్షన్లను జాబితా చేయడం ద్వారా, వారు పాత ఫైళ్ళను, తొలగించబడిన ఫైళ్ళను కూడా కనుగొనగలుగుతారు. పాత JavaScript ఫైల్ నుండి లెక్క అయిన క్రెడెన్షియల్స్ ఉపయోగించి వారు ఫైనాన్షియల్ డాష్బోర్డ్ను యాక్సెస్ చేసి, అక్కడ AWS క్రెడెన్షియల్స్ కనుగొని, ఆ తర్వాత తొలగించబడిన ఎక్సెల్ ఫైల్ను కూడా వెర్షనింగ్ ఉపయోగించి తిరిగి పొందుతారు. ఈ దృశ్యం క్రెడెన్షియల్స్ లీకేజ్ మరియు అనధికార డేటా యాక్సెస్ వంటి దుర్వినియోగాలను మరియు వాటిని కనుగొనడానికి ఉపయోగించే టెక్నిక్లను స్పష్టం చేస్తుంద
View all episodes
By Sublimetechieలభ్యమయ్యే మూలాలు AWS S3 బకెట్లలోని భద్రతా లోపాలు గురించి వివరిస్తాయి, ముఖ్యంగా బకెట్ వెర్షనింగ్ ఎలా దుర్వినియోగం అవుతుందో వివరిస్తాయి. ఒక పరీక్షా దృశ్యం ద్వారా, ఒక భద్రతా బృందం పబ్లిక్ డాక్యుమెంటేషన్లో పేర్కొన్న IP చిరునామాను దర్యాప్తు చేసి, లాగిన్ పేజీని కనుగొంటుంది. ఆ పేజీ సోర్స్ కోడ్ నుండి S3 బకెట్ పేరును గుర్తించిన తర్వాత, వారు ప్రామాణీకరణ లేకుండా బకెట్ను జాబితా చేయడానికి AWS CLI ఆదేశాలను ఉపయోగిస్తారు. ఆబ్జెక్ట్ వెర్షన్లను జాబితా చేయడం ద్వారా, వారు పాత ఫైళ్ళను, తొలగించబడిన ఫైళ్ళను కూడా కనుగొనగలుగుతారు. పాత JavaScript ఫైల్ నుండి లెక్క అయిన క్రెడెన్షియల్స్ ఉపయోగించి వారు ఫైనాన్షియల్ డాష్బోర్డ్ను యాక్సెస్ చేసి, అక్కడ AWS క్రెడెన్షియల్స్ కనుగొని, ఆ తర్వాత తొలగించబడిన ఎక్సెల్ ఫైల్ను కూడా వెర్షనింగ్ ఉపయోగించి తిరిగి పొందుతారు. ఈ దృశ్యం క్రెడెన్షియల్స్ లీకేజ్ మరియు అనధికార డేటా యాక్సెస్ వంటి దుర్వినియోగాలను మరియు వాటిని కనుగొనడానికి ఉపయోగించే టెక్నిక్లను స్పష్టం చేస్తుంద