proxmox
How to Exploit AWS (No Solution Yet)
Cómo Explotar AWS (Aún No Tiene Solución)
#Exploit #AWS #Solution
“Ringa Tech”
AWS has a serious problem that allows anyone to increase other users’ bills, and it has not been fixed. Use the corresponding coupon in my courses to get a discount: Learn to program from scratch with Python: Discount coupon:…
source
To see the full content, share this page by clicking one of the buttons below |
Aprende a programar desde cero con Python:
Cupón de descuento: RINGATECH-VIVE
https://www.domestika.org/es/courses/5228-introduccion-a-la-programacion-con-python/ringatech
Aprende IA desde cero con Python:
Cupón de descuento: RINGATECH-VIVO
https://www.domestika.org/es/courses/5239-introduccion-a-la-ia-con-python/ringatech
Ligas relevantes:
– Publicación original:
https://medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1
– Tweet de Jeff Barr (AWS):
https://twitter.com/jeffbarr/status/1785386554372042890
– Publicación de Netlify en Hacker News:
https://news.ycombinator.com/item?id=39520776
Alguien de Perú que quiera seguir aprendiendo todo sobre la IA ?
😂😂😂 En pocas palabras tando el pocket como el respaldo no compartwn los privilegios de unico si no en el respaldo al poner cualquier nombre o dejarlo por default muchos usan los mismos nombres por defaul ahora en caso contrario deberia devolver un 500 y no un 403 o 404 ya que si existe pero no es en realidad problema solo del servicio sino de los Adninistradores al subir archivos confidenciales y de acceso restringido a una carpeta o almacenamiento por defaul eso tmb es logico pensaron ah mi base esta protegida por mi nombre personal y no puede haber otro pero en el respaldo si ? Hay es culpa de ambos ahora imagina cuantos documentos de caracter privilegiado no pudieron filtrarse tras un error comun ? Y comentas que si tienen la estructura y recursos para solucionarlo y no personalizar eso ? Osea perdoname pero sabemos como muchos como piensan los administradores 😂😂😂😂😂 en realidad como comentas de los nombres qlfanumericos o caracteres recuerda k no eres el unico k pensaria lo mismo por lo tanto la solucion no seria esa.
Saludos desde Mexico.
PACT
😂😂😂 En pocas palabras tando el pocket como el respaldo no compartwn los privilegios de unico si no en el respaldo al poner cualquier nombre o dejarlo por default muchos usan los mismos nombres por defaul ahora en caso contrario deberia devolver un 500 y no un 403 o 404 ya que si existe pero no es en realidad problema solo del servicio sino de los Adninistradores al subir archivos confidenciales y de acceso restringido a una carpeta o almacenamiento por defaul eso tmb es logico pensaron ah mi base esta protegida por mi nombre personal y no puede haber otro pero en el respaldo si ? Hay es culpa de ambos ahora imagina cuantos documentos de caracter privilegiado no pudieron filtrarse tras un error comun ? Y comentas que si tienen la estructura y recursos para solucionarlo y no personalizar eso ? Osea perdoname pero sabemos como muchos como piensan los administradores 😂😂😂😂😂
tqqm
Esta vivo!
Básicamente es como que te arrienden una puerta para tu casa, pero que te cobren cuando te tocan el timbre también
Yo sé cómo explotar AWS pero con bugs 😂
Entonces te cobran por tocar la puerta no por abrirla
Regresaste 🎉
Qué alegría tenerte de regreso en Youtube!
Tu cupon no me funciona, pero veo que esta alojado en AWS asi que escribi un bot que este reintentando unas 10 veces por segundo las 24 hs de los 365 dias del año.Me ayudas con este error que me da tu pagina? algo de 403…
con razon mi cuenta de amazon siempre me mandaba que debia dinero, llegue a utilizar aws por la escuela y deje la cuenta pero al correo siempr me llegan de que debia dinero e incluso entre a la cuenta sin abrir el correo porque creia que eran correos spam y efectivamente al entrar debia dinero pero nunca entedi porque hasta que veo el video cx pd perdi mi cuenta hahah debia como uns 200dls y nunca supe de que pero ya me doy una idea de que fue,
Que genial que volvieras, un excelente contenido
"Hizo lo correcto, lo puso en Hacker News" jajajajajaja
Pensé que eras un bot y te habías desprogramado
Muchísimas gracias por el video!!! ¡¡¡Eres increíble, siempre es un gustazo verte!!!… OMG, me acaba de desbloquear un miedo existencial a un par de buckets que tengo en S3… dios mio… por cierto, ya tengo tus dos cursos, son la maravilla!
Amazon: La culpa es de esa persona, demandado por robar a los demas, recuerda usar AWS para todas tus cosas, nosotros ̶v̶e̶n̶d̶e̶r̶e̶m̶o̶s̶ protegeremos tus datos 😀
RINGA TECH TE EXTRAÑABA
Otro ejemplo y con el que deben tener cuidado es con Route53 de los servicios de AWS, si compran un dominio ahí y llega la fecha de pago y no tiene fondos la tarjeta les cargará el monto de una anualidad por cada reintento que haga aws para cobrarlo siendo por lo general un intentó diario. A mi me cargo 130 dolares por 10 dias hasta que me enteré.
no usar aws
tu calva brilla raro, no seras un avatar de AI no?
Yo quise abrir un broker y me salió súper caro aún no le diera uso u_u
En que otras redes estás? Yo quiero saber que te había pasado.
Mi buen amigo, dolape. Gracias por volver.
aún prefiero Opera
Bro no te vayas asi.
Mi nuevo bucket: foo-bar o dev_null 😅
Yo también espere pacientemente tu llegada.
Que bueno volver a verte,hace poco descubrí tu canal y con muy poquitos videos aprendí muchisimo
Que buen final Ringa. Yo era uno de los que pensaba que de verdad te habías muerto jajaaa no te pierdas Saludos!
🎉🎉 sigue vivo.
Gracias por el video!
El nombre bucket basura estaba canalizando todo lo que normalmente iría a la carpeta basura, supongo, pero… y si hubiera activado los permisos de escritura para cualquiera?
Ay que estar biennn salado
Gracias❤por otro increible video
Espero todo por lo que andes pasando vaya mejorando
Espero pronto puedas subir más videos de inteligencia artificial
🙂
Por fin, volviste :3 jajaja que bueno !!!
Volviste que bueno ver que estas por aqui de nuevo