To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Faham!
Artwork

Kacper Szurek Edukacja Wiadomości ze świata
Kandungan disediakan oleh Kacper Szurek. Semua kandungan podcast termasuk episod, grafik dan perihalan podcast dimuat naik dan disediakan terus oleh Kacper Szurek atau rakan kongsi platform podcast mereka. Jika anda percaya seseorang menggunakan karya berhak cipta anda tanpa kebenaran anda, anda boleh mengikuti proses yang digariskan di sini https://ms.player.fm/legal.

Sama dengan Kacper Szurek

Player FM - Aplikasi Podcast
Pergi ke luar talian dengan aplikasi Player FM !
Get it on App Store Get it on Google Play

Kacper Szurek « »
IMDSv2: Ochrona przed atakami SSRF

10:40
 
Main
Sedang dimainkan
Kongsi
 

MP3Laman utama episod
Manage episode 246887773 series 2403640
Kandungan disediakan oleh Kacper Szurek. Semua kandungan podcast termasuk episod, grafik dan perihalan podcast dimuat naik dan disediakan terus oleh Kacper Szurek atau rakan kongsi platform podcast mereka. Jika anda percaya seseorang menggunakan karya berhak cipta anda tanpa kebenaran anda, anda boleh mengikuti proses yang digariskan di sini https://ms.player.fm/legal.

Metadata Service generuje dynamiczne klucze pozwalające na dostęp do różnych usług w chmurze Amazon.

Dzięki temu nie ma potrzeby przechowywania haseł w kodzie strony.

Niestety, dzięki podatności Server Side Request Forgery i błędów w kodzie strony, możliwe jest uzyskanie nieautoryzowanego dostęp do naszych danych.

Aby temu zapobiec, EC2 wprowadza IMDSv2 mający zapobiec większości ataków.

Transkrypcja: https://security.szurek.pl/imdsv2-amazon-ec2-instance-metadata-service.html

0:49 Jak przechowywać klucze API w chmurze

1:28 Co to jest EC2 Instance Metadata Service

2:29 Na czym polega Server Side Request Forgery

3:31 Jak filtrować dane od użytkownika

4:23 Amazon EC2 Instance Metadata Service (IMDSv2)

5:05 Pobieranie tokena przy użyciu metody PUT

6:18 Ochrona przed błędnie skonfigurowanymi serwerami Reverse Proxy

7:54 Ochrona przed błędnie skonfigurowanymi serwerami VPN

8:26 Pakiety z niską wartością TTL

9:18 Wnioski

Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Materiały prasowe: https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

#podcast #ssrf #ec2

  continue reading

83 episod

#Kacper Szurek #Edukacja #Wiadomości ze świata
Artwork

IMDSv2: Ochrona przed atakami SSRF

Kacper Szurek

12 subscribers

published

Main Sedang dimainkan
iconKongsi
 
MP3Laman utama episod
Manage episode 246887773 series 2403640
Kandungan disediakan oleh Kacper Szurek. Semua kandungan podcast termasuk episod, grafik dan perihalan podcast dimuat naik dan disediakan terus oleh Kacper Szurek atau rakan kongsi platform podcast mereka. Jika anda percaya seseorang menggunakan karya berhak cipta anda tanpa kebenaran anda, anda boleh mengikuti proses yang digariskan di sini https://ms.player.fm/legal.

Metadata Service generuje dynamiczne klucze pozwalające na dostęp do różnych usług w chmurze Amazon.

Dzięki temu nie ma potrzeby przechowywania haseł w kodzie strony.

Niestety, dzięki podatności Server Side Request Forgery i błędów w kodzie strony, możliwe jest uzyskanie nieautoryzowanego dostęp do naszych danych.

Aby temu zapobiec, EC2 wprowadza IMDSv2 mający zapobiec większości ataków.

Transkrypcja: https://security.szurek.pl/imdsv2-amazon-ec2-instance-metadata-service.html

0:49 Jak przechowywać klucze API w chmurze

1:28 Co to jest EC2 Instance Metadata Service

2:29 Na czym polega Server Side Request Forgery

3:31 Jak filtrować dane od użytkownika

4:23 Amazon EC2 Instance Metadata Service (IMDSv2)

5:05 Pobieranie tokena przy użyciu metody PUT

6:18 Ochrona przed błędnie skonfigurowanymi serwerami Reverse Proxy

7:54 Ochrona przed błędnie skonfigurowanymi serwerami VPN

8:26 Pakiety z niską wartością TTL

9:18 Wnioski

Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Materiały prasowe: https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

#podcast #ssrf #ec2

  continue reading

83 episod

#Kacper Szurek #Edukacja #Wiadomości ze świata

Alle afleveringen

×
 
Loading …

Selamat datang ke Player FM

Player FM mengimbas laman-laman web bagi podcast berkualiti tinggi untuk anda nikmati sekarang. Ia merupakan aplikasi podcast terbaik dan berfungsi untuk Android, iPhone, dan web. Daftar untuk melaraskan langganan merentasi peranti.

 

Sama dengan Kacper Szurek

Dengarkan lebih 500+ topik
Player FM - Aplikasi Podcast
Pergi ke luar talian dengan aplikasi Player FM !
Get it on App Store Get it on Google Play

Panduan Rujukan Pantas

Podcast Teratas
Buah Mulut
Rencam Podcast
Player FM logo
Bantuan/Soalan Lazim | Naik taraf | Iklankan
Seni|Perniagaan|Komedi|Ekonomi|Hiburan|Berita|Politik|Agama
Sains|Bolasepak|Sukan|Bercerita|Teknologi|True Crime
Hak Cipta 2025 | Peta Laman | Dasar Privasi | Syarat Perkhidmatan | | hak cipta
Episode being played series thumbnail
icon icon
Kelajuan
Tetapan Siri
1x
1x
Volume
100%
icon
icon icon
/

Lihat Player FM di ...
Player FM
Browser
Chrome
Safari
Firefox
Dengar rancangan ini semasa anda meneroka
Main