Técnica 3: Serial Console Access
Investigacion y creditos a https://unit42.paloaltonetworks.com/
¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el CPNA - Curso Profesional de Pentesting Contra AWS. No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.
Una técnica interesante para equipos de Red Team implica el uso del acceso a consola serial, una característica disponible en los tres grandes proveedores de servicios en la nube. La consola serial ofrece una shell interactiva en una instancia y se utiliza comúnmente como herramienta de solución de problemas sin capacidades de red.
A diferencia de la técnica de conexión a una instancia EC2, el enfoque de la consola serial viene con mayores limitaciones, ya que requiere una preconfiguración del sistema operativo de la instancia con una contraseña de usuario o funcionalidades adicionales como SysRq.
En un contexto operacional controlado, el Red Team podría considerar el uso de la consola serial como una alternativa al SSH para simular un escenario de ataque. Dicha consola puede eludir las reglas de grupo de seguridad configuradas para la instancia. En un escenario de prueba, se podría utilizar el servicio EC2 Instance Connect, empleando la API SendSerialConsoleSSHPublicKey para inyectar temporalmente una clave pública SSH, como se muestra en el comando proporcionada.
Esta acción permitiría al equipo establecer una conexión de consola serial a las instancias EC2, proporcionando la capacidad de acceder al sistema de archivos y ejecutar comandos shell dentro de la instancia. Esta técnica demuestra la importancia de entender las funcionalidades avanzadas de la nube y cómo podrían ser explotadas.
En este comando, INSTANCE_ID
sería el identificador de la instancia EC2 a la que el Red Team intenta acceder y SSH_PUBLIC_KEY
es la clave pública SSH que se desea inyectar temporalmente. La inyección de la clave pública permite el acceso a la consola serial, proporcionando un método alternativo para el acceso a la instancia en caso de que los métodos tradicionales estén bloqueados o restringidos. Este acceso ofrece un potencial considerable para actividades de pruebas de penetración y simulación de ataques, enfatizando la necesidad de configuraciones seguras y prácticas de monitoreo continuo.
Última actualización