Хакер - Удар по контейнерам. Пентестим Docker и Kubernetes в облаке Amazon Пред­положим, ты уже уме­ешь повышать при­виле­гии в сре­де AWS. Но туда ведь нуж­но еще как‑то попасть! Фай­лы .credentials в репози­тори­ях и дру­гие прос­тые ошиб­ки раз­работ­чиков встре­чают­ся все реже и реже. Что еще мож­но поис­кать? Об этом и погово­рим сегод­ня. AWS — это чуть боль­ше двух сотен раз­ных сер­висов. Сей­час все боль­ше ком­паний начина­ют исполь­зовать кон­тей­нер­ные сре­ды. AWS, сле­дуя за спро­сом, пред­лага­ет нес­коль­ко сер­висов для работы с Docker или Kubernetes. У клас­теров в AWS есть некото­рые отли­чия от обыч­ных, но они край­не нез­начитель­ны. telegra.ph/Haker--…on-12-12 🔐 @xakep_1