> For the complete documentation index, see [llms.txt](https://books.spartan-cybersec.com/cpna/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://books.spartan-cybersec.com/cpna/tecnicas-de-enumeracion-en-iam/enumeracion-automatizada-por-medio-de-fuerza-bruta/iamfinder.md).

# IAMFinder

{% hint style="danger" %}
¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el [CPNA - Curso Profesional de Pentesting Contra AWS](https://spartan-cybersec.com/cursos/pentesting-contra-la-nube-de-aws/). No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.
{% endhint %}

Recientemente, el equipo de investigadores de [Unit 42](https://unit42.paloaltonetworks.com/) ha puesto al descubierto una vulnerabilidad significativa dentro de Amazon Web Services (AWS), específicamente en una serie de interfaces de programación de aplicaciones (APIs) relacionadas con la Gestión de Identidad y Acceso (IAM). Esta vulnerabilidad permite a los atacantes potenciales descubrir usuarios y roles existentes dentro de cuentas de AWS arbitrarias, lo que representa un riesgo de seguridad considerable.

<figure><img src="/files/JxEY6mHGBsa2xNoon1Iz" alt=""><figcaption></figcaption></figure>

La vulnerabilidad se origina en cómo el backend de AWS maneja la validación de políticas basadas en recursos. Cuando se intenta aplicar una política a un usuario o rol IAM inexistente, AWS no solo falla en la validación sino que también emite una alerta, indicando que el principal especificado no existe. Los atacantes pueden explotar este comportamiento intencionalmente, intentando aplicar políticas a diferentes nombres de usuarios o roles para verificar su existencia dentro de una cuenta específica. Este método puede ser utilizado para mapear exhaustivamente todos los usuarios y roles IAM dentro de una cuenta objetivo, facilitando así la planificación de ataques más sofisticados.

Este proceso de enumeración puede ser aún más eficiente si el atacante realiza una recopilación de inteligencia previa sobre la organización objetivo. Al recolectar información pública relacionada con la empresa, como nombres de empleados, estructura organizacional o proyectos, el atacante puede generar una lista de palabras clave más precisa para probar contra el servicio de AWS. Esta técnica aumenta significativamente las probabilidades de éxito en la identificación de usuarios y roles IAM legítimos.

Primero, clonamos el repositorio:

{% embed url="<https://github.com/prisma-cloud/IAMFinder>" %}

<figure><img src="/files/Ygv2QETSZ7ERKVDJisyR" alt=""><figcaption></figcaption></figure>

Procedemos a instalar las librerías necesarias para la ejecución con la utilidad:

<figure><img src="/files/MK0VMg2Vi8wnkMo3xQ7M" alt=""><figcaption></figcaption></figure>

Ahora procedemos a configurar el siguiente archivo:

<figure><img src="/files/HGhk64gHvU2RQv6dveiz" alt=""><figcaption></figcaption></figure>

Y posteriormente, ejecutamos el siguiente comando para crear los recursos necesarios en nuestra cuenta de atacante:

<figure><img src="/files/zqY3X9nXfl5dRvVDlUQz" alt=""><figcaption></figcaption></figure>

Es importante, tener el ID de cuenta para poder realizar la interacción con la herramienta.

Para la enumeración de usuarios, podemos ejecutar el siguiente comando:

<figure><img src="/files/80vesAAnOrl1Va89Br7C" alt=""><figcaption></figcaption></figure>

Para la enumeración de roles, podemos ejecutar el siguiente comando:

<figure><img src="/files/swcoR6RQ9nFXyC6CJrRZ" alt=""><figcaption></figcaption></figure>

Para finalizar, podemos afirmar que la herramienta IAMFinder puede enumerar roles y usuarios de una cuenta de AWS por medio del account Id.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://books.spartan-cybersec.com/cpna/tecnicas-de-enumeracion-en-iam/enumeracion-automatizada-por-medio-de-fuerza-bruta/iamfinder.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.