search
YoutubeTwitterLinkedIn

Enumeracion manual con AWSCLI

triangle-exclamation

¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el CPNA - Curso Profesional de Pentesting Contra AWSarrow-up-right. No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.

Para realizar una exploración exhaustiva y efectiva de la infraestructura relacionada con el servicio AWS Lambda durante fases post-autenticación, es recomendable ejecutar una serie de comandos detallados. Estos comandos te permitirán obtener una comprensión profunda de las funciones Lambda desplegadas, las políticas de seguridad aplicadas, las integraciones con otras fuentes de eventos, y cómo estas funciones interactúan con AWS API Gateway. A continuación, se presenta una secuencia optimizada de comandos para facilitar la recopilación de esta información:

hashtag
Exploración de AWS Lambda

  1. Listar Todas las Funciones Lambda: Para obtener un resumen de todas las funciones Lambda disponibles en la cuenta:

    aws lambda list-functions

  2. Detalles de una Función Específica: Para obtener información detallada sobre una función Lambda específica, incluyendo su configuración y código:

    aws lambda get-function --function-name myfunction

  3. Política de la Función: Para revisar la política de permisos asociada a una función Lambda, la cual define quién puede invocarla:

    aws lambda get-policy --function-name myfunction

  4. Mapeo de Fuentes de Eventos: Para listar las fuentes de eventos configuradas para invocar la función Lambda:

    aws lambda list-event-source-mappings --function-name myfunction

  5. Listar Capas de Lambda: Para ver las capas de software (layers) asociadas con las funciones Lambda, que pueden contener bibliotecas o dependencias compartidas:

    aws lambda list-layers
AnteriorDamn Vulnerable Serverless ApplicationSiguienteRemote Code Execution en Lambda

Última actualización