adrius.blog on adrius.blog — Cloud Sec Write-ups

CloudGoat > IAM Privesc by Key Rotation : le manager tagger

Sun, 10 May 2026 00:00:00 +0000

Un manager qui peut tagger des users et créer des access keys sur ceux qui ont le bon tag. Une condition qui semblait protéger. Un admin qui pouvait assumer un rôle vers Secrets Manager. La chaîne est courte. Elle n’était pas évidente.

Ce qu’on apprend ici : comment une combinaison de permissions IAM apparemment anodines peut offrir un chemin de privesc complet, avec un bonus MFA à contourner en route.

CloudGoat > SNS Secrets : quand ton topic SNS balance ta clé d'API for fun

Fri, 08 May 2026 00:00:00 +0000

Un topic SNS public qui broadcast une API key en clair à tous ses abonnés. C’est le scénario. Et honnêtement, au départ, on n’imagine pas que ça puisse être aussi simple.

Ce qu’on apprend ici : comment une mauvaise configuration SNS + un secret mal géré peuvent exposer une API entière, sans exploit technique sophistiqué.

Le point de départ

CloudGoat fournit des credentials pour un user IAM appelé cg-sns-user. Pas de context supplémentaire. On part de là.

CloudGoat > Beanstalk Secrets : quand les variables d'environnement deviennent une porte d'entrée

Thu, 07 May 2026 00:00:00 +0000

Des credentials AWS en clair dans la config d’une appli, et une permission IAM mal scopée. C’est tout ce qu’il faut. Pas de CVE, pas d’exploit exotique : juste deux mauvaises pratiques enchaînées qui mènent droit à Secrets Manager.

Contexte

Le scénario démarre avec les credentials d’un user AWS ultra-restreint. Pas d’accès IAM, pas de S3, pas de Lambda. À peu près rien. L’objectif : récupérer un secret dans AWS Secrets Manager en pivotant d’un user à l’autre. Ce qui rend ce scénario intéressant, c’est qu’il n’y a aucune vulnérabilité technique à exploiter. Que de la config bancale.

CloudGoat > Data Secrets : la chaîne de vulns sympa

Tue, 05 May 2026 00:00:00 +0000

Contexte

Dans ce scénario, on démarre avec les credentials d’un utilisateur AWS ultra-restreint. Pas d’accès IAM, pas de Secrets Manager, pas de S3. Rien.

L’objectif : récupérer un secret stocké dans AWS Secrets Manager en enchaînant plusieurs vecteurs d’attaque. C’est le genre de scénario qu’on retrouve dans de vraies missions de pentest cloud, pas une vulnérabilité unique, mais une chaîne où chaque étape ouvre la suivante.

Setup

1. Déployer le scénario

cloudgoat create data_secrets

CloudGoat génère l’infra et fournit une Access Key + Secret Key.

CloudGoat > IAM Enum Basics : quand Bob en sait trop

Tue, 28 Apr 2026 00:00:00 +0000

Contexte

Dans ce scénario, on récupère les credentials d’un utilisateur AWS nommé Bob. Pas de mot de passe, pas d’accès console, juste une Access Key et une Secret Key. L’objectif : énumérer l’infrastructure IAM du compte et trouver 5 flags cachés dans les métadonnées des ressources.

C’est le type de situation qu’un attaquant rencontre après avoir obtenu des credentials via une fuite (fichier .env exposé, repo GitHub public, phishing). Il ne sait pas ce qu’il peut faire, il doit le découvrir. PS: G pa trouvé les flags dans l’ordre :)

Mon premier VPC AWS déployé from scratch

Sun, 26 Apr 2026 00:00:00 +0000

Je me forme en alternance à la cloud security avec pour objectif d’intégrer une grosse ESN dans les 6-12 prochains mois. Ce blog c’est mon journal de bord : pas des tutoriels lisses, mais ce que j’apprends vraiment, avec les galères incluses.

Après deux sessions théoriques sur le subnetting CIDR et l’architecture VPC, mon tuteur m’a envoyé sur la console AWS avec un seul brief : déploie cette architecture toi-même, sans tutoriel. Voici ce qui s’est passé.

À propos

Sat, 18 Apr 2026 00:00:00 +0000