AWS Security Token

¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el CPNA - Curso Profesional de Pentesting Contra AWS. No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.

Este contenido se adentra en una técnica avanzada de post-explotación, crucial para entender cómo maximizar el impacto de un ataque una vez que se ha conseguido penetrar en un sistema. Es importante recalcar que la ejecución de esta técnica presupone que el atacante o consultor ya ha obtenido ciertos niveles de privilegios dentro de la infraestructura objetivo. Sin estos privilegios, llevar a cabo el ataque explicado aquí no sería posible. Proceder con cautela y siempre dentro del marco legal y ético es fundamental.

Para abordar la implementación y manejo de AWS Security Tokens de manera eficaz, es crucial establecer un entorno seguro y controlado que minimice los riesgos asociados con su gestión. Este entorno debe caracterizarse por una infraestructura bien configurada, políticas de seguridad robustas, y una constante vigilancia sobre las prácticas de acceso y autenticación. En este contexto, se subraya la importancia de utilizar AWS Identity and Access Management (IAM) para crear y administrar usuarios y permisos de forma segura, aprovechando las capacidades de los AWS Security Tokens para otorgar acceso temporal y restringido a los recursos de AWS.

Los AWS Security Tokens juegan un papel fundamental en el ecosistema de AWS al permitir a los usuarios, incluidos los desarrolladores que utilizan herramientas como Terraform o servicios de AWS, obtener acceso limitado para realizar tareas específicas. Estos tokens efímeros se convierten en una solución óptima para aplicaciones y servicios configurados con roles de IAM en instancias EC2, ya que facilitan la adquisición de credenciales para acceder a servicios adicionales, simplificando la autenticación cruzada entre servicios para los desarrolladores. Sin embargo, esta comodidad no está exenta de riesgos. Los tokens comprometidos pueden ser explotados por atacantes, lo que subraya la importancia de implementar medidas de seguridad adecuadas.

La obtención de estas credenciales se realiza a través del servicio de metadatos de AWS, accesible a través de URLs específicas. Las categorías de metadatos más relevantes incluyen 'iam/info', que detalla los roles de IAM asociados, y 'iam/security-credentials/role-name', que alberga las credenciales de seguridad temporales vinculadas a un rol. AWS ha incorporado tokens en su Version 2 del Instance Metadata Service (IMDSv2) para establecer acceso basado en sesiones sin requerir autenticación adicional, mitigando así las vulnerabilidades de Server Side Request Forgery (SSRF) dentro de las aplicaciones.

El proceso para manejar estos tokens es el siguiente:

Solicitud de un Token: Utilizando el comando curl, se envía una solicitud PUT al endpoint del servicio de metadatos de AWS para obtener un token de seguridad. Este token se almacena en la variable $TOKEN para su uso posterior.

TOKEN=$(curl -s -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600")

Impresión del Token: El comando echo $TOKEN permite visualizar el token obtenido, que será necesario para solicitudes subsecuentes que requieran autenticación.

echo $TOKEN

Recuperación del Documento de Identidad de la Instancia: Con el token obtenido, es posible recuperar el documento de identidad de la instancia, que proporciona información valiosa sobre la instancia EC2, como su región, arquitectura e ID de instancia.

curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/dynamic/instance-identity/document

Listado de Información de IAM: A través de curl, se puede obtener información sobre los roles de IAM asociados a la instancia EC2, utilizando el token de seguridad.

curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/iam/info

Solicitud de Credenciales de Seguridad de IAM: Este paso implica solicitar credenciales de seguridad para un rol de IAM específico, lo que devuelve un Access Key ID, Secret Access Key, Token, y tiempo de expiración de las credenciales.

curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/iam/security-credentials/ServerManager

Almacenamiento de Credenciales en la Configuración de AWS CLI: Finalmente, las credenciales obtenidas se pueden almacenar en el archivo de configuración de AWS CLI, permitiendo la ejecución de comandos CLI de AWS con los permisos otorgados.

[default]
aws_access_key_id = ASIAWA6NVTVY5CNUKIUO
aws_secret_access_key = wSHLoJrGVnjfo+xxKwt1cblFpiZgWF20DMxXpTXn
aws_session_token = IQoJb3JpZ2luX2VjECEaDGV1LWNlbnRhbC0x...

Es esencial entender y aplicar correctamente estos pasos para maximizar la seguridad y eficiencia en el acceso y manejo de recursos en AWS, garantizando así una gestión efectiva de los AWS Security Tokens en un entorno protegido.

AnteriorRecuperacion de la contraseña de un EC2 Siguiente¿Que es Virtual Private Cloud o VPC?

Última actualización hace 2 años