⚔️Hacking en AWS

AWS proporciona una amplia variedad de servicios en la nube que permiten a individuos y empresas alojar aplicaciones, almacenar y procesar datos y ejecutar operaciones de TI de manera escalable.

Recopilación de información en AWS

Tiene limitaciones por la plataforma. No están permitidos ataques DDOS

ping BALANCEADOR
# Puede que no responda a Ping 
sudo nmap -sn BALANCEADOR
sudo nmap -sS BALANCEADOR
sudo nmap -sV BALANCEADOR
sudo nmap -O BALANCEADOR

Load balancing detector

Load Balancing Detector es una herramienta de seguridad que se utiliza para identificar y analizar la configuración de balanceadores de carga en una red. Un balanceador de carga se utiliza para distribuir el tráfico de red entre múltiples servidores o dispositivos para mejorar el rendimiento y la disponibilidad de los servicios en línea.

lbd TARGET

Esto genera mucho tráfico de red, en planes gratuitos de AWS podría resultar en cobros indeseados

Controles de seguridad en AWS

Buscar IP públicas en un host que no estén detrás de un balanceador

Podemos usar Shodan o Censys

nmap -sV IP-INSTANCIA

Suele tener abiertos los puertos 22 y 80 (SSH y HTTP)

netcat -v IP-INSTANCIA 22

Esto nos devuelve la versión de SSH si no aparece en el anterior escaneo

Configuración de la instancia segura

En editar reglas de entrada:

Conexiones por SSH y HTTP con el origen el LB-SG (Load balancing security group)

Auditoría de infraestructura interna

Este tipo de auditoría se realiza cuando ya hemos comprometido un servidor y estamos dentro:

Instalar nmap en el servidor

sudo yum install nmap

Descubrimiento de infraestructura

nmap -sn 10.0.0.0/24
nmap -sS IPS-INFRAESTRUCTURA

Identificar bases de datos MySQL

nmap -sS -p 3306 10.0.0.0/24
# El puerto 3306 es el de la base de datos MySQL

Ver host levantados e intentar conectarse con Netcat

nc 10.0.0.210 3306

Tipos de auditorías de seguridad

Externa

Te dan un nombre de dominio y buscas todas las vulnerabilidades que puedas

Infraestructura interna

Te crean una máquina dentro de la infraestructura y te dan acceso
Por ejemplo en AWS con una security group

AnteriorAWS - Amazon Web Services SiguienteAnonimato y Privacidad

Última actualización hace 2 años

hashtagRecopilación de información en AWS

hashtagLoad balancing detector

hashtagControles de seguridad en AWS

hashtagConfiguración de la instancia segura

hashtagEn editar reglas de entrada:

hashtagAuditoría de infraestructura interna

hashtagInstalar nmap en el servidor

hashtagDescubrimiento de infraestructura

hashtagIdentificar bases de datos MySQL

hashtagTipos de auditorías de seguridad

hashtagExterna

hashtagInfraestructura interna

Recopilación de información en AWS

Load balancing detector

Controles de seguridad en AWS

Configuración de la instancia segura

En editar reglas de entrada:

Auditoría de infraestructura interna

Instalar nmap en el servidor

Descubrimiento de infraestructura

Identificar bases de datos MySQL

Tipos de auditorías de seguridad

Externa

Infraestructura interna