Presa sin servidor: funciones sin servidor para establecer shells inversas para Lambda, Azure y Google Cloud

Serverless Prey es una colección de funciones sin servidor (FaaS) que, una vez lanzadas a un entorno de nube e invocadas, establecen un shell inverso TCP, que permite al usuario introspectar el contenedor subyacente:

    Pantera: AWS Lambda escrito en Node.js
    Cougar: Función Azure escrita en C #
    Cheetah: Google Cloud Function escrito en Go

Este repositorio también contiene investigaciones realizadas con estas funciones, incluida la documentación sobre dónde se almacenan los secretos, cómo extraer datos confidenciales e identificar puntos de datos de monitoreo / respuesta a incidentes.


Descargo de responsabilidad
Las funciones de presa sin servidor están destinadas únicamente a fines de investigación y no deben implementarse en cuentas de producción. Por su naturaleza, proporcionan acceso de shell a su entorno de tiempo de ejecución, que puede ser abusado por un actor malicioso para filtrar datos confidenciales u obtener acceso no autorizado a servicios en la nube relacionados.

FUENTE: https://github.com/pumasecurity/serverless-prey

Grupo de Telegram: https://t.me/hackingteamelrinconoscuro

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/HackingTeam1?s=09


Pagina Web: https://elrincondehackingteam.blogspot.com/