YoutubeTwitterLinkedIn

Enumerando grupos

¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el CPNA - Curso Profesional de Pentesting Contra AWS. No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.

Para una exploración efectiva y completa de los grupos de IAM durante las fases de prueba de seguridad en AWS, se recomienda realizar una serie de comandos que permiten no solo listar los grupos existentes sino también entender las políticas que a cada uno se aplican. A continuación, se presenta una mejora en la secuencia de comandos para la enumeración de grupos y sus políticas asociadas:

Listado de Grupos IAM:

Este comando retorna un listado de todos los grupos IAM dentro de la cuenta de AWS. Es una operación inicial para identificar las agrupaciones de usuarios y comprender la estructura organizativa de los permisos.

PS C:\Users\gerh-> aws iam list-groups
{
    "Groups": [
        {
            "Path": "/",
            "GroupName": "privesc-sre-group",
            "GroupId": "AGPAYPUD57AER5SWXI3OC",
            "Arn": "arn:aws:iam::583318501385:group/privesc-sre-group",
            "CreateDate": "2023-07-05T14:48:11+00:00"
        },
        {
            "Path": "/",
            "GroupName": "privesc11-PutGroupPolicy-group",
            "GroupId": "AGPAYPUD57AEYMRXNAG65",
            "Arn": "arn:aws:iam::583318501385:group/privesc11-PutGroupPolicy-group",
            "CreateDate": "2023-07-05T14:48:09+00:00"
        },
        {
            "Path": "/",
            "GroupName": "privesc8-AttachGroupPolicy-group",
            "GroupId": "AGPAYPUD57AE5462OCHK3",
            "Arn": "arn:aws:iam::583318501385:group/privesc8-AttachGroupPolicy-group",
            "CreateDate": "2023-07-05T14:48:09+00:00"
        },
        {
            "Path": "/",
            "GroupName": "Spartan-Developers",
            "GroupId": "AGPAYPUD57AEZ5EKN7YQ6",
            "Arn": "arn:aws:iam::583318501385:group/Spartan-Developers",
            "CreateDate": "2024-02-03T20:45:58+00:00"
        }
    ]
}

Políticas Adjuntas a Grupos:

Obtiene información detallada de las políticas administradas por AWS que están adjuntas a un grupo IAM específico, proporcionando visibilidad sobre los permisos que el grupo concede.

PS C:\Users\gerh-> aws iam list-attached-group-policies --group-name Spartan-Developers
{
    "AttachedPolicies": [
        {
            "PolicyName": "SecurityAudit",
            "PolicyArn": "arn:aws:iam::aws:policy/SecurityAudit"
        }
    ]
}

Políticas En Línea de Grupos:

Enumera las políticas en línea que están directamente incrustadas en un grupo IAM. Estas políticas son creadas y gestionadas dentro de la cuenta y están diseñadas para un grupo específico.

PS C:\Users\gerh-> aws iam list-group-policies --group-name Spartan-Developers
{
    "PolicyNames": [
        "Politica-Read-IAM"
    ]
}
AnteriorEnumerando usuariosSiguienteEnumerando roles

Última actualización