Technique 4: AWS: Systems Manager

Una técnica avanzada para equipos de Red Team que involucra AWS Systems Manager permite el manejo y la interacción con instancias gestionadas sin necesidad de reglas de ingreso SSH en los grupos de seguridad. Esto posibilita una simulación de ataque efectiva, demostrando cómo los permisos IAM pueden ser usados para eludir controles de seguridad convencionales.

Con privilegios IAM adecuados, el Red Team puede establecer una conexión con múltiples instancias gestionadas utilizando la API StartSession, iniciando una sesión de shell interactiva en cada una sin la necesidad de reglas de entrada SSH en el grupo de seguridad, lo que permite una elusión efectiva de las reglas del grupo de seguridad.

Además, el uso de la API SendCommand es particularmente poderoso, ya que permite la ejecución de scripts en un gran número de instancias gestionadas de manera simultánea. Esto es útil para recopilar información a gran escala, especialmente para dirigirse a archivos de credenciales y datos sensibles dispersos por múltiples nodos.

aws ssm send-command --instance-ids INSTANCE_IDS --document-name "AWS-RunShellScript" --parameters commands=SHELL_COMMANDS --output text

Este comando se usa para ejecutar secuencias de comandos o comandos específicos en una o varias instancias gestionadas. Aquí, INSTANCE_IDS se refiere a los identificadores de las instancias gestionadas por Systems Manager, y SHELL_COMMANDS son los comandos de shell que se desean ejecutar en las instancias. Esta es una técnica efectiva para ejecutar operaciones administrativas o para realizar una exploración de seguridad dentro de un entorno controlado, proporcionando insights valiosos sobre las prácticas de seguridad y la configuración de IAM dentro de la infraestructura de AWS.