Enumeracion manual con AWSCLI
¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el CPNA - Curso Profesional de Pentesting Contra AWS. No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.
Para realizar una exploración exhaustiva y efectiva de la infraestructura relacionada con el servicio AWS Lambda durante fases post-autenticación, es recomendable ejecutar una serie de comandos detallados. Estos comandos te permitirán obtener una comprensión profunda de las funciones Lambda desplegadas, las políticas de seguridad aplicadas, las integraciones con otras fuentes de eventos, y cómo estas funciones interactúan con AWS API Gateway. A continuación, se presenta una secuencia optimizada de comandos para facilitar la recopilación de esta información:
Exploración de AWS Lambda
Listar Todas las Funciones Lambda: Para obtener un resumen de todas las funciones Lambda disponibles en la cuenta:
Detalles de una Función Específica: Para obtener información detallada sobre una función Lambda específica, incluyendo su configuración y código:
Política de la Función: Para revisar la política de permisos asociada a una función Lambda, la cual define quién puede invocarla:
Mapeo de Fuentes de Eventos: Para listar las fuentes de eventos configuradas para invocar la función Lambda:
Listar Capas de Lambda: Para ver las capas de software (layers) asociadas con las funciones Lambda, que pueden contener bibliotecas o dependencias compartidas:
Última actualización