# AWS SSO Phishing

{% hint style="danger" %}
¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el [CPNA - Curso Profesional de Pentesting Contra AWS](https://spartan-cybersec.com/cursos/pentesting-contra-la-nube-de-aws/). No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.
{% endhint %}

Este post aborda una forma especializada pero tremendamente efectiva de Phishing en AWS, aprovechando el Single Sign-On (SSO). Este método fue originalmente publicado en un blog por [Christophe Tafani-Dereeper](https://blog.christophetd.fr/phishing-for-aws-credentials-via-aws-sso-device-code-authentication/). Es crucial destacar que este método únicamente es efectivo contra organizaciones de AWS que utilizan AWS SSO.

<figure><img src="https://1420718843-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjUr7ifmUiydm8bW32KgO%2Fuploads%2FPEfjl6oEoR9GQ5LquPtv%2F123670450-1471ec80-d7f2-11eb-8d6d-62fa4253ad46.gif?alt=media&#x26;token=6981b8bd-b1f3-4569-beac-d68ba955430d" alt=""><figcaption></figcaption></figure>

Considero que este método tiene un gran impacto por las siguientes razones:

* <mark style="color:orange;">**Contexto del Entorno**</mark><mark style="color:orange;">:</mark> Afecta a servicios de alto impacto y datos sensibles.
* <mark style="color:orange;">**Interacción Limitada del Usuario**</mark><mark style="color:orange;">:</mark> La ingeniería social se minimiza, aumentando la eficacia del ataque.
* <mark style="color:orange;">**Fuentes y Dominios Relativamente Confiables**</mark><mark style="color:orange;">:</mark> El abuso de SSO puede hacer que los correos electrónicos o sitios de phishing parezcan más legítimos, aprovechando la confianza en los dominios y mecanismos de autenticación existentes.
* <mark style="color:orange;">**Detección y Diagnóstico Difíciles**</mark><mark style="color:orange;">:</mark> La naturaleza sofisticada de este ataque hace que sea complicado tanto detectarlo como realizar un seguimiento posterior.

{% embed url="<https://github.com/sebastian-mora/awsssome_phish>" %}

Puedes encontrar esta herramienta, AWSSOMEPHISH, en GitHub. Esta herramienta está diseñada para simular ataques de phishing que explotan el AWS SSO, proporcionando una demostración práctica de cómo podría llevarse a cabo este tipo de ataque y ayudando a las organizaciones a prepararse mejor contra amenazas similares.