YoutubeTwitterLinkedIn

SetDefaultPolicyVersion

¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el CPNA - Curso Profesional de Pentesting Contra AWS. No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.

Este laboratorio no se encuentra actualmente disponible en el CPNA.

Puedes practicar esta tecnica desplegando el ambiente en tu propia cuenta de AWS.

https://github.com/BishopFox/iam-vulnerable

Al modificar una política, AWS crea automáticamente una nueva versión de la política con los cambios. Esos cambios se pueden deshacer revirtiendo la política a una versión anterior. Los usuarios con el permiso iam:SetDefaultPolicyVersion pueden establecer qué versión de la política es la versión predeterminada (activa).

Luego del despliegue del laboratorio de IAM-Vulnerable, nos vamos a encontrar el siguiente usuario:

Este usuario tiene la siguiente política:

Este usuario tiene el siguiente rol:

Otra manera de validar lo anterior, es por medio del siguiente comando ya explicado:

Listando las políticas del usuario que será auditado:

Obteniendo información relevante para nuestra auditoria utilizando el ARN de la política del usuario auditado:

Ahora con nuestro usuario administrador, vamos a generar unas credenciales con STS sobre dicho usuario.

A partir de este momento, estaremos trabajando con el usuario privesc2-SetExistingDefaultPolicyVersion-user.

Todos los comandos posteriores deben tener especificado el --profile con su respectivo nombre de perfil.

Por lo anterior, tenemos que autenticarnos en AWSCLI y validar con el comando del El whoami de AWS

Primero nos autenticamos:

El token se especificará dentro del archivo plano de credenciales.

Y luego validamos con el whoami de AWS:

Si intentamos agregarnos al grupo de administradores, vamos a obtener un error de permisos:

El siguiente comando se ejecuta dentro de un entorno de laboratorio controlado específicamente diseñado para prácticas de seguridad ofensiva. Su propósito es validar si tenemos los permisos necesarios para realizar operaciones administrativas. Es importante destacar que, aunque este método es efectivo en un ambiente controlado, su aplicación en un entorno real no es recomendable. En escenarios de producción, este tipo de acciones pueden ser fácilmente detectadas por sistemas de monitoreo, aumentando el riesgo de ser identificado por los equipos de seguridad.

En este escenario, simplemente tenemos que analizar cuantas versiones tiene nuestra política y luego establecer como predeterminada la política con más privilegios:

En la evidencia previa, podemos analizar que la política de nuestro usuario tiene dos versiones.

Y actualmente, la versión de la política está configurada con el valor predeterminado v1.

Ahora simplemente tenemos que configurar que la versión predeterminada para la política sea la versión #2.

Si revisamos ahora nuestra versión de la política actual, lograremos apreciar que tenemos los máximos privilegios.

AnteriorCreatePolicyVersionSiguienteAttachUserPolicy

Última actualización

¿Te fue útil?