Blackhat2023解读——规避云中的日志记录:AWS CloudTrail绕过
本文是对Datadog安全研究员Nick Frichette在BlackHat USA2023议题《Evading Logging in the Cloud: Bypassing AWS CloudTrail》的解读,该议题探讨了AWS API 的攻击面。
AWS CloudTrail是一项用于合规审计、运营审计和风险审计的AWS服务。它记录、监控和存储与AWS服务相关的账户活动,简化安全分析、资源更改跟踪和故障排除。文章介绍了三种绕过CloudTrail的方式,包括协议更改、未记录API和非生产Endpoints。作者建议研究人员使用Certificate Transparency日志、提取模型和尝试跨协议请求来寻找更多的绕过方式。
