Page cover

⚔️Hacking en AWS

AWS proporciona una amplia variedad de servicios en la nube que permiten a individuos y empresas alojar aplicaciones, almacenar y procesar datos y ejecutar operaciones de TI de manera escalable.

Recopilación de información en AWS

Tiene limitaciones por la plataforma. No están permitidos ataques DDOS

ping BALANCEADOR
# Puede que no responda a Ping 
sudo nmap -sn BALANCEADOR
sudo nmap -sS BALANCEADOR
sudo nmap -sV BALANCEADOR
sudo nmap -O BALANCEADOR

Load balancing detector

Load Balancing Detector es una herramienta de seguridad que se utiliza para identificar y analizar la configuración de balanceadores de carga en una red. Un balanceador de carga se utiliza para distribuir el tráfico de red entre múltiples servidores o dispositivos para mejorar el rendimiento y la disponibilidad de los servicios en línea.

lbd TARGET

Controles de seguridad en AWS

Buscar IP públicas en un host que no estén detrás de un balanceador

  • Podemos usar Shodan o Censys

nmap -sV IP-INSTANCIA
  • Suele tener abiertos los puertos 22 y 80 (SSH y HTTP)

netcat -v IP-INSTANCIA 22
  • Esto nos devuelve la versión de SSH si no aparece en el anterior escaneo

Configuración de la instancia segura

En editar reglas de entrada:

  • Conexiones por SSH y HTTP con el origen el LB-SG (Load balancing security group)

Auditoría de infraestructura interna

Este tipo de auditoría se realiza cuando ya hemos comprometido un servidor y estamos dentro:

Instalar nmap en el servidor

sudo yum install nmap

Descubrimiento de infraestructura

nmap -sn 10.0.0.0/24
nmap -sS IPS-INFRAESTRUCTURA

Identificar bases de datos MySQL

nmap -sS -p 3306 10.0.0.0/24
# El puerto 3306 es el de la base de datos MySQL
Identificación de bases de datos en un red
  • Ver host levantados e intentar conectarse con Netcat

nc 10.0.0.210 3306

Tipos de auditorías de seguridad

Externa

  • Te dan un nombre de dominio y buscas todas las vulnerabilidades que puedas

Infraestructura interna

  • Te crean una máquina dentro de la infraestructura y te dan acceso

  • Por ejemplo en AWS con una security group

Última actualización

¿Te fue útil?