Ethical Hacking en AWS - [CPNA]
YoutubeTwitterLinkedIn
  • La Biblia del Hacking en AWS
    • ADVERTENCIA
    • AWS Community Builder
    • Conoce a tu academia
    • Conoce a tu instructor
    • Aprende con nuestro curso
    • Aprende con Spartan-CPNA
  • Introduccion al cloud computing
    • ¿Que es Cloud Computing?
    • Amazon Web Services
    • La historia detras de la transicion de On-Premises a la nube
      • Caracteristicas de On-Premises y Transición a la Nube
    • Importancia del cloud computing
    • ¿Vale la pena aprender cloud?
    • Modelos de informática en la nube
    • Infraestructura y Modelos de Despliegue en la Nube
    • Quiero aprender mas sobre la nube de AWS
    • Proveedores Principales de Cloud Computing
      • Amazon Web Services (AWS)
      • Microsoft Azure (Az)
      • Google Cloud Platform (GCP)
      • Comparación entre Proveedores
  • Componentes Clave y Tecnologías en la Nube
    • Introduccion a los componentes principales de la nube
    • Clasificación de los componentes de AWS
    • Virtualización: Conceptos Básicos y su Papel en la Nube
    • Introduccion a la Computación sin Servidor (Serverless)
      • Diferencias entre Monolítica y Serverless
  • Seguridad y Cumplimiento en la Nube
    • Seguridad en la nube
    • Modelo de responsabilidad compartida
    • Mejores Prácticas de Seguridad en la Nube
    • Cumplimiento y Normativas
    • CIS Benchmarks
  • Fundamentos Ofensivos
    • Introduccion al Curso Profesional de Pentesting para Juniors - [CPPJ]
    • ¿Por qué los atacantes van tras la nube?
    • ¿Qué es un Red Team?
      • Assume breach
    • ¿Qué es un Pentesting?
      • Diferencias entre un pentest tradicional y un pentest cloud
    • Instalacion de Kali Linux en local
    • Crea tu cuenta de AWS
    • MITRE
    • Tecnicas de OSINT en AWS
      • Herramientas y Estrategias de OSINT
  • Introduccion a AWS
    • Accediendo a los servicios de AWS
    • ¿Que es AWS CLI?
      • Estructura de comandos en el CLI de AWS
    • El whoami de AWS
    • Almacenamiento de credenciales en archivo plano
      • Prefijo de ID con IAM
    • Incidentes de seguridad relacionados a AWS
    • Limitaciones en un pentest dentro de AWS
  • Introduccion a IAM
    • Tu primer Red Team contra AWS
    • ¿Que es Identity and Access Management o IAM?
    • Politica de IAM
      • La importancia de las politicas de IAM en la seguridad de AWS
      • Politicas predefinidas
    • Usuario de IAM
    • Grupo de IAM
    • Rol de IAM
      • Casos de uso
    • ARN
  • Tecnicas de Enumeracion en IAM
    • ¿Que permisos debo solicitar para realizar las pruebas?
    • Enumeracion Manual con AWSCLI
      • Enumerando usuarios
      • Enumerando grupos
      • Enumerando roles
      • Enumerando politicas
    • Enumeracion automatizada por medio de fuerza bruta
      • Enumerate-IAM.py
      • CLIAM
      • IAMFinder
    • Analisis de vulnerabilidades con herramientas automatizadas
      • Utilizando Prowler
      • Utilizando Cloudsplaining
  • Escalacion de privilegios en IAM
    • ¿Que es la escalacion de privilegios basada en IAM?
    • Metodos para la escalacion de privilegios
    • Permisos de IAM en otros usuarios
      • CreateAccessKey
      • CreateLoginProfile
      • UpdateLoginProfile
      • AddUserToGroup
    • Permisos sobre politicas
      • CreatePolicyVersion
      • SetDefaultPolicyVersion
      • AttachUserPolicy
      • AttachGroupPolicy
      • AttachRolePolicy
      • PutUserPolicy
      • PutGroupPolicy
      • PutRolePolicy
    • La actualización de una AssumeRolePolicy
      • UpdateAssumeRolePolicy
    • Permiso IAM:PassRole*
  • Introduccion a S3
    • ¿Que es Simple Storage Service o S3?
    • Politica de buckets
    • El riesgo de un bucket configurado como publico
    • Enumeracion manual con AWSCLI
    • Identificando vulnerabilidades en S3
    • Backdorizando un Bucket S3 utilizando la politica del Bucket
    • Exfiltracion de datos utilizando la replicacion en S3
  • Introduccion a EC2
    • ¿Que es Elastic Compute Cloud o EC2?
    • Networking en EC2
    • Fundamentos ofensivos para el servicio de IMDSv1
      • ¿Porque utilizar IMDSv2?
    • Ejecuccion de comandos en EC2 utilizando User Data
    • Recuperacion de la contraseña de un EC2
    • AWS Security Token
  • Introduccion a VPC
    • ¿Que es Virtual Private Cloud o VPC?
    • Grupos de seguridad VS lista de control de acceso
    • Pivoting en AWS VPC
    • Realizando Pivoting sobre un EC2
  • Tecnicas ofensivas contra EC2
    • Enumeracion manual con AWSCLI
    • Vectores de escalacion de privilegios
      • CreateEC2WithExistingIP
      • PassExistingRoleToNewGlueDevEndpoint
      • Resolviendo iam_privesc_by_rollback de CloudGoat
    • Abusando del servicio de metadatos IMDSv1 por medio de un SSRF
    • Caso de estudio - Capital One
    • Despliegue de Kali Linux en AWS para operaciones ofensivas
      • Bypass Rate Limit con IP Rotator de BurpSuite
    • Exfiltracion de datos utilizando un Snapshots de EBS
    • Exfiltracion de datos utilizando un Snapshots de una AMI
  • Introduccion a Lambda
    • ¿Que es un Lambda?
    • Desarrollo Serverless con Lambda
    • Arquitectura Monolítica vs Arquitectura Serverless
    • Damn Vulnerable Serverless Application
  • Tecnicas ofensivas contra Lambda
    • Enumeracion manual con AWSCLI
    • Remote Code Execution en Lambda
    • Vectores de escalacion de privilegios
      • PassExistingRoleToNewLambdaThenInvoke
      • PassRoleToNewLambdaThenTriggerWithNewDynamo
      • EditExistingLambdaFunctionWithRole
    • Resolviendo lambda_privesc de CloudGoat
    • Secuestro de Credenciales IAM y Datos de Eventos en AWS Lambda
  • Introduccion a API Gateway
    • ¿Que es API Gateway?
    • Vulnerabilidades Potenciales en API Gateway
    • Enumeracion manual con AWSCLI
    • Divulgacion de informacion sensible por medio de un mal manejo de errores
  • Introduccion a Cognito
    • ¿Que es Cognito?
    • Enumeracion manual con AWSCLI
    • Fundamentos de Lambda Autorizadora
    • Falta de Verificación de la Firma del JWT
    • Vulnerable Cognito
    • Tecnicas y tacticas ofensivas en Cognito
      • cognito-identity:SetIdentityPoolRoles + iam:PassRole
      • cognito-identity:update-identity-pool
      • cognito-idp:AdminAddUserToGroup
      • [cognito-idp:CreateGroup + cognito-idp:UpdateGroup], iam:PassRole
      • cognito-idp:AdminConfirmSignUp
      • cognito-idp:AdminCreateUser
      • cognito-idp:AdminEnableUser
      • cognito-idp:AdminSetUserPassword
      • AdminSetUserSettings | SetUserMFAPreference | SetUserPoolMfaConfig | UpdateUserPool
      • cognito-idp:AdminUpdateUserAttributes
      • cognito-idp:CreateUserPoolClient | cognito-idp:UpdateUserPoolClient
      • cognito-idp:CreateUserImportJob | cognito-idp:StartUserImportJob
      • cognito-idp:CreateIdentityProvider | cognito-idp:UpdateIdentityProvider
  • Introduccion a Lightsail
    • ¿Que es Lightsail?
    • Vulnerabilidades Potenciales en Lightsail
    • Wordpress Vulnerable
  • Introduccion a DynamoDB
    • ¿Que es DynamoDB?
    • Enumeracion manual con AWSCLI
    • Vulnerabilidades Potenciales en DynamoDB
  • Introduccion a RDS
    • ¿Que es RDS?
    • Vulnerabilidades Potenciales en RDS
    • Cambiando contraseña para un RDS
    • Remote Code Execution sobre un EC2 para comprometer una BD alojada en RDS
    • Exfiltracion de un RDS por medio de un snapshot
  • Introduccion a ECS - EKS - ECR
    • Introducción a los Contenedores y la Orquestación
    • ¿Que es ECS, EKS, ECR?
    • Vulnerabilidades Potenciales en ECS
    • Cluster Hijacking
    • Cloud Container Attack Tool - (CCAT)
    • Enumeracion manual con AWSCLI
  • Tecnicas ofensivas contra arquitectos de AWS
    • AWS SSO Phishing
    • Phishing sobre Login de AWS con Bypass de MFA
    • Gaining AWS Console Access via API Keys - aws_consoler
    • Leaked Credentials
    • Using Modern Malware
  • Introduccion a Secrets Manager
    • ¿Que es AWS Secrets Manager?
    • Enumeración manual de aws secrets manager
  • Movimiento lateral Cloud to Cloud
    • Fundamentos del movimiento lateral en Cloud
    • Técnica 1: Creación de Snapshot de EBS
    • Técnica 2: EC2 Instance Connect
    • Técnica 3: Serial Console Access
    • Technique 4: AWS: Systems Manager
  • Pivoting en AWS Organizations
    • Las cuentas de AWS como límite de seguridad
    • AWS Organizations
    • Abusando de las relaciones de confianza al crear un cuenta (OrganizationAccountAccessRole)
    • Trusted Access and Delegated Administration
    • Realizando un pivoting habilitando IAM Access Analyzer por medio de Trusted Access
  • Material Extra
    • Laboratorios desplegables para practicar hacking en AWS
    • Explotacion de CVEs en la nube - (Log4Shell)
    • PassExistingRoleToCloudFormation
    • PassExistingRoleToNewDataPipeline
    • Utilizando Cartography
    • Utilizando PACU
  • Fundamentos del Blue Team en AWS
    • Introducción a Blue Team en AWS
    • Amazon Cloudtrail
      • Apagando esta defensa
    • Amazon CloudWatch
    • Amazon GuardDuty
      • Apagando esta defensa
    • Amazon Detective
    • Amazon Security Hub
      • ¿Como se habilita?
    • Amazon Inspector
    • Amazon WAF
  • Muchas gracias
    • 🛡️ ¡Muchísimas Gracias por Participar! 🛡️
    • Importante
Con tecnología de GitBook
En esta página
  • Enumeración de Buckets en S3:
  • Exploración Detallada de un Bucket Específico:
  • Descarga de Datos Sensibles:
  • Subida de Archivos a un Bucket de S3

¿Te fue útil?

  1. Introduccion a S3

Enumeracion manual con AWSCLI

AnteriorEl riesgo de un bucket configurado como publicoSiguienteIdentificando vulnerabilidades en S3

Última actualización hace 1 año

¿Te fue útil?

¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el . No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.

Al comenzar las pruebas post-autenticación, es fundamental ejecutar una serie de comandos detallados para obtener una comprensión profunda de la infraestructura vinculada al servicio Amazon S3. Estos comandos nos permitirán identificar y analizar los recursos almacenados, facilitando una evaluación precisa de la seguridad de los datos. A continuación, presentamos una secuencia optimizada de comandos para la enumeración y análisis de buckets en S3:

Enumeración de Buckets en S3:

Para obtener un listado de todos los buckets disponibles bajo la cuenta actual:

kali@gerh> aws s3 ls
2023-07-16 21:33:22 aws-cloudtrail-logs-583318501385-3f3b5d5d
2024-02-09 20:09:46 cf-templates-r6qrlzy22wha-us-east-1
2023-11-30 18:22:43 cg-secret-s3-bucket-ec2-ssrf-cgidltafj6nd95
2024-01-21 13:23:30 cpna-bucket-120240121182328869100000002
2023-04-28 09:18:02 cpna-spartan-public
2023-07-15 16:17:19 iamcheckers3-c6pwqdrng2yiwh7ar5zt
2023-07-15 16:17:18 iamcheckers3-g55cecrmaok7r7ldqtrm
2023-07-15 16:17:20 iamcheckers3-kq5t1wsm2o9fcl547lzf

Exploración Detallada de un Bucket Específico:

Para examinar el contenido dentro de un bucket específico, spartan-cpna-public en este caso:

kali@gerh> aws s3 ls s3://cpna-spartan-public/
2023-10-10 22:17:04        185 assumerolepolicy.json
2023-04-28 09:21:46      72561 backup.csv
2023-04-28 09:20:42      38616 nc.exe
2024-03-05 17:05:33         11 nc2.exe
2023-10-10 22:17:05        283 politica-bucket.json

Si se desea realizar una exploración más profunda y listar todos los archivos y subdirectorios de manera recursiva dentro del bucket spartan-cpna-public :

kali@gerh> aws s3 ls s3://cpna-spartan-public/ --recursive
2024-03-06 18:49:14          0 Importante/
2024-03-06 18:50:07      17128 Importante/LICENSE.txt
2024-03-06 18:50:07        976 Importante/README.txt
2024-03-06 18:50:09      29063 Importante/assets/css/font-awesome.min.css
2024-03-06 18:50:09       1351 Importante/assets/css/ie8.css
2024-03-06 18:50:15       6310 Importante/assets/css/images/bg01.png
2024-03-06 18:50:16       3535 Importante/assets/css/images/bg02.png
2024-03-06 18:50:10      50574 Importante/assets/css/main.css
2024-03-06 18:50:12     124988 Importante/assets/fonts/FontAwesome.otf
2024-03-06 18:50:10      76518 Importante/assets/fonts/fontawesome-webfont.eot
2024-03-06 18:50:11     391622 Importante/assets/fonts/fontawesome-webfont.svg
2024-03-06 18:50:11     152796 Importante/assets/fonts/fontawesome-webfont.ttf
2024-03-06 18:50:12      90412 Importante/assets/fonts/fontawesome-webfont.woff
2024-03-06 18:50:12      71896 Importante/assets/fonts/fontawesome-webfont.woff2
2024-03-06 18:50:17      41041 Importante/assets/js/ie/PIE.htc
2024-03-06 18:50:16       2380 Importante/assets/js/ie/html5shiv.js
2024-03-06 18:50:17       4591 Importante/assets/js/ie/respond.min.js
2024-03-06 18:50:13      95957 Importante/assets/js/jquery.min.js
2024-03-06 18:50:13       2063 Importante/assets/js/main.js
2024-03-06 18:50:14       9085 Importante/assets/js/skel.min.js
2024-03-06 18:50:14      12433 Importante/assets/js/util.js
2024-03-06 18:50:15       1633 Importante/assets/sass/ie8.scss
2024-03-06 18:50:03        787 Importante/assets/sass/libs/_functions.scss
2024-03-06 18:50:04       9329 Importante/assets/sass/libs/_mixins.scss
2024-03-06 18:50:05      16511 Importante/assets/sass/libs/_skel.scss
2024-03-06 18:50:05        234 Importante/assets/sass/libs/_vars.scss
2024-03-06 18:50:15      24298 Importante/assets/sass/main.scss
2024-03-06 18:50:08      10561 Importante/images/pic01.jpg
2024-03-06 18:50:08      12357 Importante/images/pic02.jpg
2024-03-06 18:50:06       9162 Importante/index.html
2023-10-10 22:17:04        185 assumerolepolicy.json
2023-04-28 09:21:46      72561 backup.csv
2023-04-28 09:20:42      38616 nc.exe
2024-03-05 17:05:33         11 nc2.exe
2023-10-10 22:17:05        283 politica-bucket.json

Para enfocar la enumeración en un directorio específico dentro del bucket, por ejemplo, un directorio llamado Importante:

kali@gerh> aws s3 ls s3://cpna-spartan-public/Importante/
                           PRE assets/
                           PRE images/
2024-03-06 18:49:14          0
2024-03-06 18:50:07      17128 LICENSE.txt
2024-03-06 18:50:07        976 README.txt
2024-03-06 18:50:06       9162 index.html

Descarga de Datos Sensibles:

En el contexto de pruebas de penetración y con el objetivo de evaluar la seguridad de los datos críticos, podría ser instructivo descargar archivos específicos para un análisis más detallado. Por ejemplo, descargar un archivo denominado README.pdf del directorio Importante/README.txt:

kali@gerh> aws s3 cp s3://cpna-spartan-public/Importante/README.txt ./
download: s3://cpna-spartan-public/Importante/README.txt to .\README.txt
kali@gerh> cat .\README.txt
Hello Cyber-Spartan

Subida de Archivos a un Bucket de S3

Subir un Archivo Individual: Para subir un archivo específico al bucket de S3, se utiliza el comando aws s3 cp. Por ejemplo, para subir el archivo Ejemplo.txt al bucket spartan-cpna-public:

kali@gerh> aws s3 cp .\ejemplo.txt s3://cpna-spartan-public/
upload: .\ejemplo.txt to s3://cpna-spartan-public/ejemplo.txt
CPNA - Curso Profesional de Pentesting Contra AWS