AWS
Last updated
Was this helpful?
Last updated
Was this helpful?
Ferramentas:
Pacu: https://github.com/RhinoSecurityLabs/pacu
ScoutSuite: https://github.com/nccgroup/ScoutSuite
Prowler: https://github.com/prowler-cloud/prowler
Videos:
Pen test em AWS com o Pacu:
PACU - AWS Exploitation framework by Julio Melo:
Treinamentos:
Breaking and Pwning Apps and Servers on AWS and Azure by Appsecco:
PACU
run iam__enum_permissions --all-usersrun ec2__enum --instances
Lista de testes: Coletar todos os Ips Públicos e domínios → Fazer port scan para checar por serviços expostos
Enumerar todas as policies associadas a perfis/grupos → Checar por possibilidades de escalação de privilégios
Dumpar todos os registros no Route 53 → Conferir se tem como fazer subdomain takeover em algum
Para listar as zonas dentro da conta:
aws route53 list-hosted-zones
Para ver os domínios dentro de cada zona:
aws route53 list-resource-record-sets --hosted-zone-id Z02304912A3UP65CUHNBC | jq -r '.ResourceRecordSets[] | .Name'