search
YoutubeTwitterLinkedIn

Enumerate-IAM.py

triangle-exclamation

¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el CPNA - Curso Profesional de Pentesting Contra AWSarrow-up-right. No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.

triangle-exclamation

Hay que tener en cuenta que esta herramienta es muy ruidosa y generará una tonelada de registros de CloudTrail. Esto hace que sea muy fácil para un defensor detectar esta actividad y dejarlo fuera de ese rol o usuario. Pruebe primero otros métodos de enumeración de permisos, o esté dispuesto a perder el acceso a estas credenciales antes de recurrir a la fuerza bruta.

Una de las mejores herramientas es un script en Python llamado Enumerate-IAM.py

LogoGitHub - andresriancho/enumerate-iam: Enumerate the permissions associated with AWS credential setGitHubchevron-right

Para la instalacion simplemente ejecutamos lo siguiente:

Y luego ejecutamos de la siguiente manera:

Para mas informacion, te recomiendo el siguiente video:

AnteriorEnumeracion automatizada por medio de fuerza brutaSiguienteCLIAM

Última actualización