🛡️
Hacking para Juniors - [CPPJ]
Comprar cursoYouTubeTwitterLinkedIn
  • La Biblia del Hacker
    • ADVERTENCIA
    • Aprende GRATIS con El Curso De Junior a Senior en Hacking
    • Conoce tu Academia
    • Aprende con nuestro curso
    • Conoce a tu instructor
  • Fundamentos de la ciberseguridad ofensiva
    • ¿Que es el Ethical Hacking?
      • Tipos de Hackers
        • APTs (Advanced Persistent Threats)
    • ¿Que es el pentesting?
      • Tipos de Caja en Pentesting
      • Tipos de tecnologia
      • Etapas de un pentest
        • Escalacion de privilegios
    • ¿Qué es un CVE?
    • ¿Que es un escaneo de vulnerabilidades?
    • ¿Que es un Red Team?
      • Command and Control
    • ¿Que es la ingenieria social?
      • Kevin Mitnick
      • Libros Recomendados
    • El papel de los Juniors y la IA
  • OSINT for Juniors
    • Open-source intelligence (OSINT)
    • Tipos de fuentes OSINT
    • Herramientas para OSINT
    • Dorks de Google
  • OS for Juniors
    • Introduccion a Sistemas Operativos
    • Archivo y extensiones
    • Windows
      • Estructura del SO
        • Kernel De Windows
        • Servicios Importantes
        • Procesos en Windows
        • Registros en Windows
        • Gestion de archivos en Windows
      • Versiones relevantes
      • La importancia de identificar la version de windows durante una auditoria
      • Tips
    • Linux
      • Tips
    • Android
      • Versiones relevantes
      • Tips
    • IOS
      • Versiones Relevantes
      • Tips
    • macOS
      • Versiones Relevantes
      • Tips
    • Sistemas operativos para Hackers
    • Instalacion de Kali Linux
  • Networking for Juniors
    • ¿Que es el Networking?
    • Fundamentos de Redes
    • Estructura de Redes
    • Topologías de Red
    • Modelo OSI (Open Systems Interconnection)
    • Modelo TCP/IP
    • IP (Internet Protocol)
    • TCP (Transmission Control Protocol)
    • UDP (User Datagram Protocol)
    • Protocolos de red
      • Protocolos de la capa de acceso al medio
      • Protocolos de la capa de red
      • Protocolos de la capa de transporte
      • Protocolos de la capa de aplicación
      • Protocolos de aplicación en correo electrónico
    • Puertos y servicios
      • Puerto 21: FTP
      • Puerto 22: SSH
      • Puerto 23: Telnet
      • Puerto 25: - SMTP
      • Puerto 53: DNS
      • Puerto 80: HTTP
      • Puerto 443: HTTPS
      • Puerto 139 y 445: SMB - CIFS
      • Puerto 3389: RDP
      • Puerto 389: LDAP
      • Puerto 5000: Docker
      • Puerto 5900: VNC
  • Nmap for Juniors
    • ¿Que es Nmap?
    • Tu Primer Nmap
    • Parametros de Nmap
    • Comandos utiles
    • Scripts de Nmap
  • Wi-Fi y Radiofrecuencias
    • Fundamentos de Wireless
    • Fundamentos del Hacking de Wi-Fi
    • Fundamentos en Radiofrecuencias
    • RFID (Radio Frequency Identification)
    • Infrarrojo (IR)
    • Bluetooth
    • NFC (Near Field Communication)
    • Herramientas de un hacker
    • Fundamentos en Hardware Hacking
  • AppWeb For Juniors
    • ¿Porque deberia aprender hacking web?
    • Fundamentos de Aplicaciones Web
      • Códigos de estado HTTP
    • Fundamentos de APIs
      • Métodos HTTP
      • Practica Gratis
    • Cabeceras de seguridad
    • Analisis de certificados SSL
    • Mecanismos de autenticacion y autorizacion en AppWeb
    • Atacando CMS
    • La Seguridad en el Desarrollo de Aplicativos: Frameworks vs. Desarrollo Manual
    • OWASP Top Ten
  • Databases for Juniors
    • ¿Base de Datos?
      • SQL
      • NoSQL
    • Puerto 6379: Redis
    • Puerto 27017: MongoDB
    • Puerto 5432: PostgreSQL
    • Puerto 3306: MySQL
    • Puerto 1433: Microsoft SQL Server
    • Puerto 1521: - Oracle Database
  • Transferencia de Archivos
    • Introduccion a la Transferencia de archivos
    • Descargando desde Windows
      • Utilizando LOLBAS
    • Descargando desde Linux
    • Despliegue de servicio HTTP
    • Despliegue de servicio SMB
    • Despligue de servicio FTP
    • Utilizando Base64
  • Fundamentos en Vulnerabilidades
    • ¿Qué es una Vulnerabilidad?
    • ¿Qué es un 0day?
    • Common Vulnerabilities and Exposures - [CVE]
    • RCE (Remote Code Execution)
    • Buffer Overflow
  • Malware For Junior
    • ¿Que es Malware?
    • ¿Que es un AntiVirus?
      • Microsoft Defender
    • ¿Que es un EDR?
      • Mejores EDRs actuales
    • Desarrollo de Malware
    • Malware for Windows
      • Golang
      • Nim
      • C#
    • Ofuscacion de Malware
  • Shell
    • ¿Shell?
      • CMD (Command Prompt) en Windows
      • PowerShell en Windows
      • Bash en Unix/Linux
    • ¿Reverse Shell?
    • ¿Web Shell?
    • ¿Bind Shell?
    • Enumeracion de Windows
    • Enumeracion de Linux
  • Privilege Escalation for Juniors
    • ¿Que es la escalacion de privilegios?
    • PrivEsc For Windows
      • WinPEAS
    • PrivEsc For Linux
      • LinPEAS
    • PrivEsc For Active Directory
    • PrivEsc For Cloud Computing
  • Tecnicas de persistencia
    • Fundamentos de Persistencia
    • Persistencia en Windows
    • Persistencia en Linux
    • Persistencia Avanzada
  • Pivoting for Juniors
    • ¿Que es pivoting?
    • ¿Que es Socks?
    • Doble Pivoting y Triple Pivoting
    • RPivot y Chisel
  • Active Directory For Juniors
    • Fundamentos de Active Directory
    • Utilizando ADPeas para el reconocimiento
  • Cloud Computing For Juniors
    • Fundamentos de cloud computing
    • Amazon Web Services
    • Microsoft Azure
    • Google Cloud Platform
  • Introduccion a Blue Team
    • ¿Blue Team?
    • ¿SOC?
    • ¿Threat Hunting?
    • SIEM (Security Information and Event Management)
    • La fatiga del SOC
    • ¿SOAR?
  • Defensas y herramientas de seguridad perimetral
    • Soluciones de Seguridad Perimetral Esenciales
    • Firewall
    • IDS (Intrusion Detection System)
    • IPS (Intrusion Prevention System)
    • WAF (Web Application Firewall)
    • Firewalls de Próxima Generación (NGFW)
    • Gateways de Seguridad Web (SWG)
    • Gateways de Seguridad de Correo Electrónico (SEG)
    • Sistemas de Prevención de Fugas de Datos (DLP)
    • Network Access Control (NAC)
  • Muchas gracias
    • 🛡️ ¡Muchísimas Gracias por Participar! 🛡️
    • Importante
Con tecnología de GitBook
En esta página
  • Necesidad de Escalar Privilegios en la Nube
  • Roles y Permisos en la Nube
  • AWS (Amazon Web Services)
  • Azure (Microsoft Azure)
  • Google Cloud (Google Cloud Platform)
  • Técnicas Comunes de Escalación de Privilegios en la Nube
  • AWS (Amazon Web Services)
  • Azure (Microsoft Azure)
  • Google Cloud (Google Cloud Platform)

¿Te fue útil?

  1. Privilege Escalation for Juniors

PrivEsc For Cloud Computing

AnteriorPrivEsc For Active DirectorySiguienteFundamentos de Persistencia

Última actualización hace 11 meses

¿Te fue útil?

La escalación de privilegios en entornos de nube es una técnica crítica para los pentesters y atacantes, ya que obtener acceso privilegiado en servicios de nube puede permitir el control total sobre la infraestructura, datos y aplicaciones. Este texto explora la necesidad de escalar privilegios en las tres nubes más importantes: AWS, Azure y Google Cloud, la importancia de los roles y permisos, y las técnicas más utilizadas para escalar privilegios en cada una.

Aprende Hacking Cloud en AWS:

Necesidad de Escalar Privilegios en la Nube

Escalar privilegios en la nube es esencial por varias razones:

  1. Control Total de la Infraestructura: Permite a un atacante acceder y controlar todos los recursos, datos y aplicaciones en el entorno de nube.

  2. Acceso a Datos Sensibles: Los privilegios elevados permiten acceder a datos críticos y sensibles almacenados en la nube.

  3. Persistencia y Movimiento Lateral: Privilegios elevados facilitan la creación de mecanismos de persistencia y el movimiento lateral dentro del entorno de nube, comprometiendo otros servicios y recursos.

Roles y Permisos en la Nube

AWS (Amazon Web Services)

  • Administrador: Control total sobre todos los recursos y servicios en la cuenta de AWS.

  • IAM (Identity and Access Management): Gestión de usuarios, roles, y permisos para controlar el acceso a los recursos de AWS.

    • Roles Importantes:

      • AdministratorAccess: Permite acceso total a todos los recursos.

      • PowerUserAccess: Permite acceso a todos los recursos excepto IAM.

      • ReadOnlyAccess: Permite acceso de solo lectura a todos los recursos.

Azure (Microsoft Azure)

  • Administrador: Control total sobre todos los recursos y servicios en la suscripción de Azure.

  • RBAC (Role-Based Access Control): Gestión de permisos mediante la asignación de roles a usuarios, grupos y aplicaciones.

    • Roles Importantes:

      • Owner: Acceso total a todos los recursos, incluyendo la delegación de permisos.

      • Contributor: Acceso total a todos los recursos excepto la delegación de permisos.

      • Reader: Acceso de solo lectura a todos los recursos.

Google Cloud (Google Cloud Platform)

  • Administrador: Control total sobre todos los recursos y servicios en el proyecto de Google Cloud.

  • IAM (Identity and Access Management): Gestión de usuarios, roles, y permisos para controlar el acceso a los recursos de Google Cloud.

    • Roles Importantes:

      • Owner: Acceso total a todos los recursos y gestión de permisos.

      • Editor: Acceso para modificar todos los recursos.

      • Viewer: Acceso de solo lectura a todos los recursos.

Técnicas Comunes de Escalación de Privilegios en la Nube

AWS (Amazon Web Services)

  1. Robo de Credenciales IAM

  • Descripción: Utilizar credenciales de IAM obtenidas para realizar acciones privilegiadas.

  • Ejemplo: Extraer claves de acceso desde instancias EC2 comprometidas y utilizarlas para acceder a otros servicios.

  1. Explotación de Permisos Mal Configurados

  • Descripción: Abusar de políticas de IAM mal configuradas que otorgan permisos excesivos.

  • Ejemplo: Ejecutar el siguiente comando para enumerar permisos:

    aws iam list-attached-user-policies --user-name <username>
  1. Abuso de Roles Asumibles

  • Descripción: Asumir roles que tienen permisos elevados.

  • Ejemplo:

    aws sts assume-role --role-arn "arn:aws:iam::123456789012:role/AdminRole" --role-session-name "Session1"
  1. Lambda Function Privilege Escalation

  • Descripción: Crear o modificar funciones Lambda para ejecutar código con privilegios elevados.

  • Ejemplo: Modificar una función Lambda para asumir un rol con permisos elevados.

Azure (Microsoft Azure)

  1. Robo de Tokens de Acceso

  • Descripción: Utilizar tokens de acceso obtenidos para realizar acciones privilegiadas.

  • Ejemplo: Extraer tokens de acceso desde máquinas virtuales comprometidas y utilizarlos para acceder a otros servicios.

  1. Explotación de Permisos RBAC Mal Configurados

  • Descripción: Abusar de roles RBAC mal configurados que otorgan permisos excesivos.

  • Ejemplo: Enumerar roles asignados a una cuenta:

    Get-AzRoleAssignment
  1. Abuso de Roles Asumibles

  • Descripción: Asumir roles que tienen permisos elevados mediante el uso de identidades administradas.

  • Ejemplo:

    New-AzRoleAssignment -ObjectId <ObjectId> -RoleDefinitionName "Contributor" -Scope "/subscriptions/<subscriptionId>"
  1. Managed Identity Privilege Escalation

  • Descripción: Abusar de identidades administradas para obtener permisos elevados.

  • Ejemplo: Modificar la identidad administrada de un recurso para asumir permisos elevados.

Google Cloud (Google Cloud Platform)

  1. Robo de Credenciales de Servicio

  • Descripción: Utilizar credenciales de servicio obtenidas para realizar acciones privilegiadas.

  • Ejemplo: Extraer claves de acceso desde máquinas virtuales comprometidas y utilizarlas para acceder a otros servicios.

  1. Explotación de Permisos IAM Mal Configurados

  • Descripción: Abusar de políticas de IAM mal configuradas que otorgan permisos excesivos.

  • Ejemplo: Enumerar políticas asignadas a una cuenta:

    gcloud projects get-iam-policy <project-id>
  1. Abuso de Roles Asumibles

  • Descripción: Asumir roles que tienen permisos elevados.

  • Ejemplo:

    gcloud auth activate-service-account --key-file=<path-to-key-file>
    gcloud projects add-iam-policy-binding <project-id> --member=serviceAccount:<service-account> --role=<role>
  1. GKE Privilege Escalation

  • Descripción: Explotar configuraciones incorrectas de Kubernetes Engine (GKE) para obtener permisos elevados.

  • Ejemplo: Abusar de las configuraciones RBAC en GKE para ejecutar comandos privilegiados.

CURSO PROFESIONAL DE PENTESTING CONTRA AWS | Hacking en AWS - [CPNA]
Logo