CLIAM

¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el CPNA - Curso Profesional de Pentesting Contra AWS. No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.

Primero, clonamos el repositorio:

GitHub - securisec/cliam: Cloud agnostic IAM permissions enumeratorGitHub

Posteriormente, nos dirigimos a la carpeta llamada CLI y allí ejecutamos el siguiente comando:

Cabe resaltar, que esta herramienta requiere que Golang se encuentre instalado en su sistema.

Luego para validar que la instalación haya sido exitosa, podemos revisar si el binario llamado CLIAM se encuentra en el directorio y posteriormente ejecutamos el siguiente comando:

Para los pasos posteriores, es necesario estar autenticado en la consola:

Para realizar una enumeración con esta herramienta podemos ejecutar el siguiente comando:

En la evidencia previa, podemos apreciar la identificación de múltiples permisos para el perfil de Alexa.

AnteriorEnumerate-IAM.py SiguienteIAMFinder

Última actualización hace 1 año

¿Te fue útil?