🛡️
Hacking para Juniors - [CPPJ]
Comprar cursoYouTubeTwitterLinkedIn
  • La Biblia del Hacker
    • ADVERTENCIA
    • Aprende GRATIS con El Curso De Junior a Senior en Hacking
    • Conoce tu Academia
    • Aprende con nuestro curso
    • Conoce a tu instructor
  • Fundamentos de la ciberseguridad ofensiva
    • ¿Que es el Ethical Hacking?
      • Tipos de Hackers
        • APTs (Advanced Persistent Threats)
    • ¿Que es el pentesting?
      • Tipos de Caja en Pentesting
      • Tipos de tecnologia
      • Etapas de un pentest
        • Escalacion de privilegios
    • ¿Qué es un CVE?
    • ¿Que es un escaneo de vulnerabilidades?
    • ¿Que es un Red Team?
      • Command and Control
    • ¿Que es la ingenieria social?
      • Kevin Mitnick
      • Libros Recomendados
    • El papel de los Juniors y la IA
  • OSINT for Juniors
    • Open-source intelligence (OSINT)
    • Tipos de fuentes OSINT
    • Herramientas para OSINT
    • Dorks de Google
  • OS for Juniors
    • Introduccion a Sistemas Operativos
    • Archivo y extensiones
    • Windows
      • Estructura del SO
        • Kernel De Windows
        • Servicios Importantes
        • Procesos en Windows
        • Registros en Windows
        • Gestion de archivos en Windows
      • Versiones relevantes
      • La importancia de identificar la version de windows durante una auditoria
      • Tips
    • Linux
      • Tips
    • Android
      • Versiones relevantes
      • Tips
    • IOS
      • Versiones Relevantes
      • Tips
    • macOS
      • Versiones Relevantes
      • Tips
    • Sistemas operativos para Hackers
    • Instalacion de Kali Linux
  • Networking for Juniors
    • ¿Que es el Networking?
    • Fundamentos de Redes
    • Estructura de Redes
    • Topologías de Red
    • Modelo OSI (Open Systems Interconnection)
    • Modelo TCP/IP
    • IP (Internet Protocol)
    • TCP (Transmission Control Protocol)
    • UDP (User Datagram Protocol)
    • Protocolos de red
      • Protocolos de la capa de acceso al medio
      • Protocolos de la capa de red
      • Protocolos de la capa de transporte
      • Protocolos de la capa de aplicación
      • Protocolos de aplicación en correo electrónico
    • Puertos y servicios
      • Puerto 21: FTP
      • Puerto 22: SSH
      • Puerto 23: Telnet
      • Puerto 25: - SMTP
      • Puerto 53: DNS
      • Puerto 80: HTTP
      • Puerto 443: HTTPS
      • Puerto 139 y 445: SMB - CIFS
      • Puerto 3389: RDP
      • Puerto 389: LDAP
      • Puerto 5000: Docker
      • Puerto 5900: VNC
  • Nmap for Juniors
    • ¿Que es Nmap?
    • Tu Primer Nmap
    • Parametros de Nmap
    • Comandos utiles
    • Scripts de Nmap
  • Wi-Fi y Radiofrecuencias
    • Fundamentos de Wireless
    • Fundamentos del Hacking de Wi-Fi
    • Fundamentos en Radiofrecuencias
    • RFID (Radio Frequency Identification)
    • Infrarrojo (IR)
    • Bluetooth
    • NFC (Near Field Communication)
    • Herramientas de un hacker
    • Fundamentos en Hardware Hacking
  • AppWeb For Juniors
    • ¿Porque deberia aprender hacking web?
    • Fundamentos de Aplicaciones Web
      • Códigos de estado HTTP
    • Fundamentos de APIs
      • Métodos HTTP
      • Practica Gratis
    • Cabeceras de seguridad
    • Analisis de certificados SSL
    • Mecanismos de autenticacion y autorizacion en AppWeb
    • Atacando CMS
    • La Seguridad en el Desarrollo de Aplicativos: Frameworks vs. Desarrollo Manual
    • OWASP Top Ten
  • Databases for Juniors
    • ¿Base de Datos?
      • SQL
      • NoSQL
    • Puerto 6379: Redis
    • Puerto 27017: MongoDB
    • Puerto 5432: PostgreSQL
    • Puerto 3306: MySQL
    • Puerto 1433: Microsoft SQL Server
    • Puerto 1521: - Oracle Database
  • Transferencia de Archivos
    • Introduccion a la Transferencia de archivos
    • Descargando desde Windows
      • Utilizando LOLBAS
    • Descargando desde Linux
    • Despliegue de servicio HTTP
    • Despliegue de servicio SMB
    • Despligue de servicio FTP
    • Utilizando Base64
  • Fundamentos en Vulnerabilidades
    • ¿Qué es una Vulnerabilidad?
    • ¿Qué es un 0day?
    • Common Vulnerabilities and Exposures - [CVE]
    • RCE (Remote Code Execution)
    • Buffer Overflow
  • Malware For Junior
    • ¿Que es Malware?
    • ¿Que es un AntiVirus?
      • Microsoft Defender
    • ¿Que es un EDR?
      • Mejores EDRs actuales
    • Desarrollo de Malware
    • Malware for Windows
      • Golang
      • Nim
      • C#
    • Ofuscacion de Malware
  • Shell
    • ¿Shell?
      • CMD (Command Prompt) en Windows
      • PowerShell en Windows
      • Bash en Unix/Linux
    • ¿Reverse Shell?
    • ¿Web Shell?
    • ¿Bind Shell?
    • Enumeracion de Windows
    • Enumeracion de Linux
  • Privilege Escalation for Juniors
    • ¿Que es la escalacion de privilegios?
    • PrivEsc For Windows
      • WinPEAS
    • PrivEsc For Linux
      • LinPEAS
    • PrivEsc For Active Directory
    • PrivEsc For Cloud Computing
  • Tecnicas de persistencia
    • Fundamentos de Persistencia
    • Persistencia en Windows
    • Persistencia en Linux
    • Persistencia Avanzada
  • Pivoting for Juniors
    • ¿Que es pivoting?
    • ¿Que es Socks?
    • Doble Pivoting y Triple Pivoting
    • RPivot y Chisel
  • Active Directory For Juniors
    • Fundamentos de Active Directory
    • Utilizando ADPeas para el reconocimiento
  • Cloud Computing For Juniors
    • Fundamentos de cloud computing
    • Amazon Web Services
    • Microsoft Azure
    • Google Cloud Platform
  • Introduccion a Blue Team
    • ¿Blue Team?
    • ¿SOC?
    • ¿Threat Hunting?
    • SIEM (Security Information and Event Management)
    • La fatiga del SOC
    • ¿SOAR?
  • Defensas y herramientas de seguridad perimetral
    • Soluciones de Seguridad Perimetral Esenciales
    • Firewall
    • IDS (Intrusion Detection System)
    • IPS (Intrusion Prevention System)
    • WAF (Web Application Firewall)
    • Firewalls de Próxima Generación (NGFW)
    • Gateways de Seguridad Web (SWG)
    • Gateways de Seguridad de Correo Electrónico (SEG)
    • Sistemas de Prevención de Fugas de Datos (DLP)
    • Network Access Control (NAC)
  • Muchas gracias
    • 🛡️ ¡Muchísimas Gracias por Participar! 🛡️
    • Importante
Con tecnología de GitBook
En esta página
  • Amazon Web Services (AWS)
  • Top 5 Servicios de AWS que Todo Pentester Debería Conocer
  • 1. Amazon EC2 (Elastic Compute Cloud)
  • 2. Amazon S3 (Simple Storage Service)
  • 3. AWS IAM (Identity and Access Management)
  • 4. AWS Lambda
  • 5. Amazon RDS (Relational Database Service)

¿Te fue útil?

  1. Cloud Computing For Juniors

Amazon Web Services

AnteriorFundamentos de cloud computingSiguienteMicrosoft Azure

Última actualización hace 12 meses

¿Te fue útil?

Amazon, fundada por Jeff Bezos en 1994, es una de las mayores empresas tecnológicas del mundo. Aunque es ampliamente conocida por su plataforma de comercio electrónico, Amazon ha expandido sus operaciones a una variedad de áreas que incluyen computación en la nube (a través de Amazon Web Services), entretenimiento (con Amazon Prime Video y Amazon Studios), y dispositivos tecnológicos (como los lectores Kindle y los altavoces Echo).

Amazon Web Services (AWS)

Una de las divisiones más importantes de Amazon es Amazon Web Services (AWS), que proporciona servicios de computación en la nube a empresas y desarrolladores de todo el mundo. AWS ofrece una amplia gama de servicios que permiten a las empresas crear, desplegar y gestionar aplicaciones y servicios en la nube de manera eficiente y segura. AWS ha revolucionado la forma en que las empresas manejan sus infraestructuras de TI, proporcionando escalabilidad, flexibilidad y reducción de costos.

Top 5 Servicios de AWS que Todo Pentester Debería Conocer

Para los pentesters, AWS ofrece una variedad de servicios que pueden ser objetivos potenciales de ataques o pueden ser utilizados como herramientas para realizar evaluaciones de seguridad. Aquí están los cinco servicios de AWS que todo pentester debería conocer:

1. Amazon EC2 (Elastic Compute Cloud)

Amazon EC2 es uno de los servicios más fundamentales de AWS, proporcionando capacidad de cómputo escalable en la nube. Permite a los usuarios lanzar y gestionar instancias virtuales de servidores.

  • Relevancia para Pentesters:

    • Escaneo y Enumeración: Los pentesters pueden usar herramientas como Nmap para escanear instancias EC2 y descubrir servicios y puertos abiertos.

    • Explotación: Las instancias mal configuradas o con software desactualizado pueden ser vulnerables a exploits comunes.

    • Acceso a Metadatos: Los pentesters pueden intentar acceder a los metadatos de las instancias a través de la URL http://169.254.169.254/latest/meta-data/ para recopilar información sensible.

2. Amazon S3 (Simple Storage Service)

Amazon S3 es un servicio de almacenamiento de objetos que permite a los usuarios almacenar y recuperar cualquier cantidad de datos en cualquier momento.

  • Relevancia para Pentesters:

    • Enumeración de Buckets: Utilizando herramientas como awscli o s3scanner, los pentesters pueden enumerar y verificar permisos de acceso a los buckets S3.

    • Exposición de Datos Sensibles: Los buckets mal configurados pueden exponer datos sensibles, como archivos de configuración, backups y datos personales.

3. AWS IAM (Identity and Access Management)

AWS IAM permite a los administradores gestionar usuarios, grupos y permisos dentro de AWS.

  • Relevancia para Pentesters:

    • Enumeración de Políticas y Permisos: Revisar políticas y permisos para identificar configuraciones débiles o excesivas.

    • Escalación de Privilegios: Intentar explotar políticas mal configuradas para escalar privilegios dentro de una cuenta AWS.

    • Ataques de Asunción de Roles: Explorar roles y permisos para realizar ataques de asunción de roles y obtener acceso a recursos restringidos.

4. AWS Lambda

AWS Lambda permite ejecutar código sin aprovisionar ni gestionar servidores. Es un servicio de computación sin servidor que se activa en respuesta a eventos y ejecuta código automáticamente.

  • Relevancia para Pentesters:

    • Revisión de Código: Analizar el código de las funciones Lambda en busca de vulnerabilidades como inyecciones y configuraciones inseguras.

    • Enumeración de Triggers: Verificar los eventos que pueden activar funciones Lambda y evaluar el impacto de posibles explotaciones.

    • Persistencia: Usar funciones Lambda mal configuradas para mantener persistencia en el entorno AWS.

5. Amazon RDS (Relational Database Service)

Amazon RDS facilita la configuración, operación y escalado de bases de datos relacionales en la nube.

  • Relevancia para Pentesters:

    • Enumeración de Bases de Datos: Identificar instancias RDS y verificar configuraciones de seguridad.

    • Explotación de Vulnerabilidades de SQL: Buscar y explotar vulnerabilidades SQL en aplicaciones que interactúan con bases de datos RDS.

    • Seguridad de la Base de Datos: Revisar configuraciones de seguridad, como la encriptación y los controles de acceso, para detectar posibles fallos.

CURSO PROFESIONAL DE PENTESTING CONTRA AWS | Hacking en AWS - [CPNA]
Logo