# AWS SSO Phishing

{% hint style="danger" %}
¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el [CPNA - Curso Profesional de Pentesting Contra AWS](https://spartan-cybersec.com/cursos/pentesting-contra-la-nube-de-aws/). No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.
{% endhint %}

Este post aborda una forma especializada pero tremendamente efectiva de Phishing en AWS, aprovechando el Single Sign-On (SSO). Este método fue originalmente publicado en un blog por [Christophe Tafani-Dereeper](https://blog.christophetd.fr/phishing-for-aws-credentials-via-aws-sso-device-code-authentication/). Es crucial destacar que este método únicamente es efectivo contra organizaciones de AWS que utilizan AWS SSO.

<figure><img src="/files/I5LDrysqFrr8gNIw2ip4" alt=""><figcaption></figcaption></figure>

Considero que este método tiene un gran impacto por las siguientes razones:

* <mark style="color:orange;">**Contexto del Entorno**</mark><mark style="color:orange;">:</mark> Afecta a servicios de alto impacto y datos sensibles.
* <mark style="color:orange;">**Interacción Limitada del Usuario**</mark><mark style="color:orange;">:</mark> La ingeniería social se minimiza, aumentando la eficacia del ataque.
* <mark style="color:orange;">**Fuentes y Dominios Relativamente Confiables**</mark><mark style="color:orange;">:</mark> El abuso de SSO puede hacer que los correos electrónicos o sitios de phishing parezcan más legítimos, aprovechando la confianza en los dominios y mecanismos de autenticación existentes.
* <mark style="color:orange;">**Detección y Diagnóstico Difíciles**</mark><mark style="color:orange;">:</mark> La naturaleza sofisticada de este ataque hace que sea complicado tanto detectarlo como realizar un seguimiento posterior.

{% embed url="<https://github.com/sebastian-mora/awsssome_phish>" %}

Puedes encontrar esta herramienta, AWSSOMEPHISH, en GitHub. Esta herramienta está diseñada para simular ataques de phishing que explotan el AWS SSO, proporcionando una demostración práctica de cómo podría llevarse a cabo este tipo de ataque y ayudando a las organizaciones a prepararse mejor contra amenazas similares.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpna/tecnicas-ofensivas-contra-arquitectos-de-aws/aws-sso-phishing.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.