flaws.cloud es una plataforma que, a través de una serie de retos, se puede aprender sobre los errores comunes de seguridad que podrían presentarse al usar o analizar la seguridad de Amazon Web Services (AWS).
Hay ejercicios relacionados a inyección SQL, XSS, desbordamiento de búfer, y muchas de las otras vulnerabilidades que también son comunes en otros entornos pero sobre todo se pueden explotar errores específicos de AWS.
Hay ejercicios relacionados a inyección SQL, XSS, desbordamiento de búfer, y muchas de las otras vulnerabilidades que también son comunes en otros entornos pero sobre todo se pueden explotar errores específicos de AWS.
Las series de "hints" que se proporcionan buscan enseñar cómo descubrir la información necesaria para explotar el fallo. Incluso, si no se desea ejecutar ningún comando, se puede seguir hasta dar con la solución y pasar al nivel siguiente. En el inicio de cada nivel también se aprende cómo evitar el error del nivel anterior.
Todo esto se ejecuta en una cuenta de AWS y en subdominios
