currently: Spamming CloudGoat labs #CloudSec #TempsLibre
~/adrius $
~/adrius $ cat readme.md

en alternance en sécu.
sur mon temps libre,
je fais du cloud.

journal de bord d'un mec qui apprend la sécu cloud. write-ups CloudGoat détaillés, labs IAM/VPC montés from scratch, et les loupés que personne ne montre. zéro hype, juste le chemin réel.

rolesecurity_apprentice
alternancesécurité · le vrai job
passionAWS · IAM · VPC · cloud security
labsCloudGoat · HackTricks · flAWS
locationmarseille, fr
flags captured 8 / ∞
~/adrius $ ls ./write-ups/
6 articles · tri: récent → ancien rss.xml
NEW 2026-05-10 [cloudgoat] [aws] [iam] [privesc] [key-rotation] [mfa] [secrets-manager] [cloud-pentest] [write-up]
CloudGoat > IAM Privesc by Key Rotation : le manager tagger

Un manager qui peut tagger des users et créer des access keys. Une condition sur un tag. Une rotation de clé sur le mauvais compte. C'est tout ce qu'il faut pour atteindre Secrets Manager.

./lire → | 7 min read
2026-05-08 [cloudgoat] [aws] [sns] [api-gateway] [cloud-pentest] [write-up]
CloudGoat > SNS Secrets : quand ton topic SNS balance ta clé d'API for fun

Un topic SNS mal configuré suffit pour récupérer une clé d'API en se contentant de s'abonner à une notification. Walkthrough complet du scénario sns_secrets de CloudGoat.

./lire → | 6 min read
2026-05-07 [aws] [iam] [elastic-beanstalk] [privilege-escalation] [secrets-manager] [cloudgoat] [write-up]
CloudGoat > Beanstalk Secrets : quand les variables d'environnement deviennent une porte d'entrée

Des credentials hardcodés dans Beanstalk, un CreateAccessKey trop large : deux mauvaises pratiques IAM qui suffisent à prendre le contrôle d'un compte AWS.

./lire → | 5 min read
2026-05-05 [aws] [ec2] [imds] [lambda] [secrets-manager] [cloudgoat] [write-up]
CloudGoat > Data Secrets : la chaîne de vulns sympa

EC2 User Data, IMDSv1, Lambda env vars : comment enchaîner trois mauvaises pratiques AWS pour compromettre un secret en cinq étapes.

./lire → | 5 min read
2026-04-28 [aws] [iam] [cloudgoat] [enumeration] [write-up]
CloudGoat > IAM Enum Basics : quand Bob en sait trop

Enumération IAM AWS avec CloudGoat : récupérer des credentials et trouver 5 flags cachés dans les métadonnées des ressources.

./lire → | 5 min read
2026-04-26 [aws] [vpc] [cloud-security] [lab] [réseau]
Mon premier VPC AWS déployé from scratch

Je me forme à la cloud security. Voici exactement ce que j'ai fait, les erreurs que j'ai faites, et ce que j'en ai retenu.

./lire → | 5 min read
adrius@blog:~$
[github] [linkedin]