Приветствую. Такой вопрос у меня появился - есть ли какие-то способы обнаружить, что компания хранит свои данные в облаке по типу бэкапов? Допустим у меня есть доступ к их внутренней сети, как это можо проверить изнутри? Есть ли способ каким-то образом оставить заражённый файл, который активируется при переброске его на облако (что-то по типу стиллера)?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Поиск облака
- Автор темы users_h8
- Дата начала
-
- Теги
- cloud cloud server облако
Ход мыслей интересный. Но опять усложняешь
Звонок/письмо: хэллоу! I'm John from Google Drive / Amazon S3 / etc. team with щедрым коммерческим предложением!... - это как минимум ответ да/нет/незнаю/спрошуглавного про облако от содрудника.
Допустим облако сказали есть и твоего им нахер не надо (а точно не надо? а почему не надо? а моё лучше!
) , дальше надо просто понять кто и for which purposes юзает это самое облако, ну и дальше думаю и так всё примерно понятно.Так узнать это можно разными способами найти внутрение доки в компании платежки или прочее так же часто в процесах стоят агенты тех саммых бэкапов датто и прочей херни там можно увидеть так же если доступ на хост виндовый есть можно снифануть трафик и увидеть что куда бежит в облако или же нет нужно знать популярных вендоров по гео где сеть и так можно понять в облако ты ничего не зальешь чаще всего облачные бэкапы SAAS решение и ничего ты там не запустишь)))