# Enumeracion manual con AWSCLI

{% hint style="danger" %}
¿Crees tener lo que se necesita para ser un experto en Pentesting contra AWS? Si nuestro libro te abrió los ojos a las posibilidades de la ciberseguridad ofensiva o si ya cuentas con habilidades en este campo, es momento de subir de nivel. Te retamos a certificarte en el [CPNA - Curso Profesional de Pentesting Contra AWS](https://spartan-cybersec.com/cursos/pentesting-contra-la-nube-de-aws/). No será fácil: te enfrentarás a un examen riguroso de 12 horas donde deberás hackear una infraestructura completa alojada en AWS. ¿Listo para el desafío? Acepta el reto y demuestra tu verdadero potencial.
{% endhint %}

Para realizar una exploración exhaustiva y efectiva de la infraestructura relacionada con el servicio AWS Lambda durante fases post-autenticación, es recomendable ejecutar una serie de comandos detallados. Estos comandos te permitirán obtener una comprensión profunda de las funciones Lambda desplegadas, las políticas de seguridad aplicadas, las integraciones con otras fuentes de eventos, y cómo estas funciones interactúan con AWS API Gateway. A continuación, se presenta una secuencia optimizada de comandos para facilitar la recopilación de esta información:

## <mark style="color:orange;">Exploración de AWS Lambda</mark>

1. <mark style="color:orange;">**Listar Todas las Funciones Lambda**</mark><mark style="color:orange;">:</mark> Para obtener un resumen de todas las funciones Lambda disponibles en la cuenta:

   ```
   aws lambda list-functions
   ```
2. <mark style="color:orange;">**Detalles de una Función Específica**</mark><mark style="color:orange;">:</mark> Para obtener información detallada sobre una función Lambda específica, incluyendo su configuración y código:

   ```
   aws lambda get-function --function-name myfunction
   ```
3. <mark style="color:orange;">**Política de la Función**</mark><mark style="color:orange;">:</mark> Para revisar la política de permisos asociada a una función Lambda, la cual define quién puede invocarla:

   ```
   aws lambda get-policy --function-name myfunction
   ```
4. <mark style="color:orange;">**Mapeo de Fuentes de Eventos**</mark><mark style="color:orange;">:</mark> Para listar las fuentes de eventos configuradas para invocar la función Lambda:

   ```
   aws lambda list-event-source-mappings --function-name myfunction
   ```
5. <mark style="color:orange;">**Listar Capas de Lambda**</mark><mark style="color:orange;">:</mark> Para ver las capas de software (layers) asociadas con las funciones Lambda, que pueden contener bibliotecas o dependencias compartidas:

   ```
   aws lambda list-layers
   ```