# La Biblia del Hacking en AWS {% hint style="danger" %} Este libro se ofrece de manera **gratuita** como parte de nuestro compromiso con la educación en ciberseguridad. Si encuentras este recurso útil, te invitamos a compartirlo con colegas y amigos interesados en el campo. Agradecemos tu apoyo y, como muestra de gratitud, te animamos a explorar nuestros cursos. Para más información o para adquirir alguno de nuestros cursos especializados, por favor, comunícate con nuestro canal de ventas: . Tu participación nos ayuda a seguir creando y compartiendo conocimientos valiosos con la comunidad. {% endhint %} ## Introducción a "La Biblia del Hacker en AWS" Bienvenidos a "[La Biblia del Hacker en AWS](https://books.spartan-cybersec.com/cpna)", un recurso integral diseñado para guiarte desde los conceptos más básicos de computación en la nube hasta las técnicas más avanzadas de hacking ético y red teaming en entornos de Amazon Web Services (AWS). Este eBook está pensado tanto para principiantes que buscan una sólida base en ciberseguridad en la nube como para profesionales experimentados que desean perfeccionar y actualizar sus habilidades.
AWS es una pieza fundamental en muchas organizaciones, proporcionando una amplia gama de servicios en la nube que son cruciales para la gestión de redes y recursos. Con esta relevancia, la seguridad en AWS ha adquirido una importancia crítica. Comprender y asegurar estos entornos es vital para proteger la infraestructura y los datos sensibles de cualquier organización. En "La Biblia del Hacker en AWS", exploraremos un amplio espectro de temas relacionados con AWS, incluyendo pero no limitándonos a la configuración segura, la detección y explotación de vulnerabilidades, y las técnicas avanzadas de red teaming. Comenzaremos con los fundamentos de la seguridad en la nube, abordando conceptos esenciales y mejores prácticas para la configuración segura de los servicios de AWS. A medida que avancemos, profundizaremos en técnicas de ataque y defensa específicas, proporcionando ejemplos prácticos y estudios de caso para ilustrar cada punto. ## ¿Qué encontrarás en este libro? 📚 ## **🌩️ Introducción al Cloud Computing** En este módulo, aprenderás los conceptos básicos y las ventajas del cloud computing, entendiendo cómo funciona y por qué es esencial en la era digital. También explorarás la historia detrás de la transición de On-Premises a la nube, la importancia del cloud computing, y si vale la pena aprender sobre la nube. {% content-ref url="/pages/n68PLbKfvk5uJlLXeGxR" %} [Introduccion al cloud computing](/cpna/introduccion-al-cloud-computing/que-es-cloud-computing.md) {% endcontent-ref %} ### **🖥️ ****Componentes Clave y Tecnologías en la Nube** Exploraremos los componentes principales de la nube, su clasificación en AWS, conceptos básicos de virtualización y el papel de la computación sin servidor (Serverless) en la nube. {% content-ref url="/pages/59OADP82bUi1ZplPP2XS" %} [Componentes Clave y Tecnologías en la Nube](/cpna/componentes-clave-y-tecnologias-en-la-nube/introduccion-a-los-componentes-principales-de-la-nube.md) {% endcontent-ref %} ### **🔐 ****Seguridad y Cumplimiento en la Nube** Examinaremos los principios de seguridad en la nube, el modelo de responsabilidad compartida, mejores prácticas de seguridad, cumplimiento y normativas, incluyendo CIS Benchmarks. {% content-ref url="/pages/UPcde42QjV4TJfE8rf8x" %} [Seguridad y Cumplimiento en la Nube](/cpna/seguridad-y-cumplimiento-en-la-nube/seguridad-en-la-nube.md) {% endcontent-ref %} ### **⚔️ ****Fundamentos Ofensivos** Aprenderás los conceptos fundamentales de las técnicas ofensivas en ciberseguridad aplicadas a entornos en la nube, incluyendo por qué los atacantes van tras la nube, qué es un Red Team, qué es un Pentesting, y técnicas de OSINT en AWS. {% content-ref url="/pages/KHt5f9rZMeOYDnpC7VBQ" %} [Fundamentos Ofensivos](/cpna/fundamentos-ofensivos/introduccion-al-curso-profesional-de-pentesting-para-juniors-cppj.md) {% endcontent-ref %} ### **🖥️ ****Introducción a AWS** Conocerás la visión general de los servicios y la arquitectura de AWS, cómo acceder a estos servicios, el uso de AWS CLI, y los incidentes de seguridad relacionados a AWS. {% content-ref url="/pages/CIVatTq9htHIXgK8huOO" %} [Introduccion a AWS](/cpna/introduccion-a-aws/accediendo-a-los-servicios-de-aws.md) {% endcontent-ref %} ### **👥 ****Introducción a IAM (Identity and Access Management)** Aprenderás a gestionar identidades y accesos en AWS, entenderás políticas, usuarios, grupos, roles de IAM, y el concepto de ARN. {% content-ref url="/pages/im75k8aTPHxBpOIpcUXa" %} [Introduccion a IAM](/cpna/introduccion-a-iam/tu-primer-red-team-contra-aws.md) {% endcontent-ref %} ### **🔍 ****Técnicas de Enumeración en IAM** Examinaremos métodos para identificar y recopilar información de IAM, incluyendo enumeración manual con AWSCLI y automatizada por fuerza bruta, así como el análisis de vulnerabilidades con herramientas automatizadas. {% content-ref url="/pages/B9KO4tfyGRlFFjA03RB0" %} [Tecnicas de Enumeracion en IAM](/cpna/tecnicas-de-enumeracion-en-iam/que-permisos-debo-solicitar-para-realizar-las-pruebas.md) {% endcontent-ref %} ### **🚀 ****Escalación de Privilegios en IAM** 🚀 Escalación de Privilegios en IAM Estudiaremos estrategias para elevar privilegios en AWS IAM, permisos sobre políticas, la actualización de una AssumeRolePolicy, y el uso de IAM \*. {% content-ref url="/pages/egZ7HULxMif8pWwn8uNC" %} [Escalacion de privilegios en IAM](/cpna/escalacion-de-privilegios-en-iam/que-es-la-escalacion-de-privilegios-basada-en-iam.md) {% endcontent-ref %} ### **📦 ****Introducción a S3 (Simple Storage Service)** Descubrirás cómo funciona el almacenamiento de objetos en S3, la política de buckets, riesgos de configuración pública, y técnicas de exfiltración de datos. {% content-ref url="/pages/KyJW8QBvcT0tVkXx15B3" %} [Introduccion a S3](/cpna/introduccion-a-s3/que-es-simple-storage-service-o-s3.md) {% endcontent-ref %} ### **🖥️ ****Introducción a EC2 (Elastic Compute Cloud)** Verás cómo implementar y asegurar instancias EC2, fundamentos ofensivos para IMDSv1, ejecución de comandos utilizando User Data, y la recuperación de contraseñas. {% content-ref url="/pages/5gFVPbiaQDLQ68DrNkK6" %} [Introduccion a EC2](/cpna/introduccion-a-ec2/que-es-elastic-compute-cloud-o-ec2.md) {% endcontent-ref %} ### **🌐 ****Introducción a VPC (Virtual Private Cloud)** Aprenderás a configurar y asegurar redes privadas virtuales, diferencias entre grupos de seguridad y listas de control de acceso, y técnicas de pivoting. {% content-ref url="/pages/aVsIMr6vK3qh6PuiSeov" %} [Introduccion a VPC](/cpna/introduccion-a-vpc/que-es-virtual-private-cloud-o-vpc.md) {% endcontent-ref %} ### **🛡️ ****Técnicas Ofensivas contra EC2** Exploraremos métodos de ataque y defensa en instancias EC2, incluyendo el abuso del servicio de metadatos IMDSv1 y estudios de caso como el de Capital One. {% content-ref url="/pages/4CInQQrAiTdTRGiVHwtz" %} [Tecnicas ofensivas contra EC2](/cpna/tecnicas-ofensivas-contra-ec2/enumeracion-manual-con-awscli.md) {% endcontent-ref %} ### **🕹️ ****Introducción a Lambda** Comprenderás la computación sin servidor, el desarrollo de aplicaciones serverless, y comparaciones entre arquitecturas monolíticas y serverless. {% content-ref url="/pages/4yHZtu6rl8i0hFU9HvN4" %} [Introduccion a Lambda](/cpna/introduccion-a-lambda/que-es-un-lambda.md) {% endcontent-ref %} ### **⚔️ ****Técnicas Ofensivas contra Lambda** Aprenderás a explotar y defender funciones Lambda, incluyendo la ejecución remota de código y secuestro de credenciales IAM. {% content-ref url="/pages/qZ5av4C1CKbQJiuSoqka" %} [Tecnicas ofensivas contra Lambda](/cpna/tecnicas-ofensivas-contra-lambda/enumeracion-manual-con-awscli.md) {% endcontent-ref %} ### **🌐 ****Introducción a API Gateway** Conocerás la gestión y seguridad de APIs con API Gateway, posibles vulnerabilidades, y cómo manejar errores de manera segura. {% content-ref url="/pages/LDkguIq3olt1LEOnlTPk" %} [Introduccion a API Gateway](/cpna/introduccion-a-api-gateway/que-es-api-gateway.md) {% endcontent-ref %} ### **🔐 ****Introducción a Cognito** Verás cómo manejar la autenticación y autorización de usuarios con AWS Cognito, incluyendo enumeración manual, fundamentos de Lambda Autorizadora, y tácticas ofensivas. {% content-ref url="/pages/YoNKJqPZVK9fbmq4un6z" %} [Introduccion a Cognito](/cpna/introduccion-a-cognito/que-es-cognito.md) {% endcontent-ref %} ### **🔧 ****Introducción a Lightsail** Descubrirás soluciones de nube sencillas con Lightsail y cómo gestionar aplicaciones de manera fácil y segura, incluyendo vulnerabilidades potenciales. {% content-ref url="/pages/yJIlTR1VKC6lK92bTW5a" %} [Introduccion a Lightsail](/cpna/introduccion-a-lightsail/que-es-lightsail.md) {% endcontent-ref %} ### **📊 ****Introducción a DynamoDB** Explorarás bases de datos NoSQL y cómo asegurar tus datos en DynamoDB, identificando posibles vulnerabilidades. {% content-ref url="/pages/bvLwOWu4QXPHrKguMvGE" %} [Introduccion a DynamoDB](/cpna/introduccion-a-dynamodb/que-es-dynamodb.md) {% endcontent-ref %} ### **🗄️ ****Introducción a RDS (Relational Database Service)** Aprenderás a gestionar bases de datos relacionales en AWS, incluyendo cambios de contraseña y técnicas de exfiltración de datos. {% content-ref url="/pages/3si5szGGYLPkjaWb0zGo" %} [Introduccion a RDS](/cpna/introduccion-a-rds/que-es-rds.md) {% endcontent-ref %} ### **🐳 ****Introducción a ECS, EKS y ECR** Conocerás sobre contenedores y orquestación con ECS, EKS y ECR, explorando vulnerabilidades potenciales y herramientas como Cloud Container Attack Tool (CCAT). {% content-ref url="/pages/HCzZxNXXzOWNlPQKSVBw" %} [Introduccion a ECS - EKS - ECR](/cpna/introduccion-a-ecs-eks-ecr/introduccion-a-los-contenedores-y-la-orquestacion.md) {% endcontent-ref %} ### **🛡️ ****Técnicas Ofensivas contra Arquitectos de AWS** Estudiaremos estrategias de ataque y defensa en arquitecturas de AWS, incluyendo phishing y el uso de malware moderno. {% content-ref url="/pages/ypH0bolsvSgNCeoFBSdM" %} [Tecnicas ofensivas contra arquitectos de AWS](/cpna/tecnicas-ofensivas-contra-arquitectos-de-aws/aws-sso-phishing.md) {% endcontent-ref %} ### **🔑 ****Introducción a Secrets Manager** Aprenderás a gestionar de manera segura secretos y credenciales con AWS Secrets Manager, incluyendo enumeración manual. {% content-ref url="/pages/Ry9OdN4iSxk9O3Iw9j9v" %} [Introduccion a Secrets Manager](/cpna/introduccion-a-secrets-manager/que-es-aws-secrets-manager.md) {% endcontent-ref %} ### **↔️ ****Movimiento Lateral Cloud to Cloud** Exploraremos técnicas de pivoting entre servicios de la nube, incluyendo creación de snapshots de EBS y uso de AWS Systems Manager. {% content-ref url="/pages/vYmChZ9jcQhR7QYloqAW" %} [Movimiento lateral Cloud to Cloud](/cpna/movimiento-lateral-cloud-to-cloud/fundamentos-del-movimiento-lateral-en-cloud.md) {% endcontent-ref %} ### **🔄 ****Pivoting en AWS Organizations** Verás estrategias para moverse lateralmente dentro de AWS Organizations, abusando de relaciones de confianza y utilizando IAM Access Analyzer. {% content-ref url="/pages/IqCYzgsUUrz4uqLXREba" %} [AWS Organizations](/cpna/pivoting-en-aws-organizations/aws-organizations.md) {% endcontent-ref %} ### **🛡️ ****Fundamentos del Blue Team en AWS** Conocerás las prácticas y herramientas de defensa en entornos AWS, preparándote para proteger tus recursos en la nube de manera efectiva. {% content-ref url="/pages/VIc5HO8PZG9erGoSN5Vo" %} [Introducción a Blue Team en AWS](/cpna/fundamentos-del-blue-team-en-aws/introduccion-a-blue-team-en-aws.md) {% endcontent-ref %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://books.spartan-cybersec.com/cpna/la-biblia-del-hacking-en-aws.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.