⚔️Hacking en AWS
AWS proporciona una amplia variedad de servicios en la nube que permiten a individuos y empresas alojar aplicaciones, almacenar y procesar datos y ejecutar operaciones de TI de manera escalable.
Recopilación de información en AWS
ping BALANCEADOR
# Puede que no responda a Ping
sudo nmap -sn BALANCEADOR
sudo nmap -sS BALANCEADOR
sudo nmap -sV BALANCEADOR
sudo nmap -O BALANCEADOR
Load balancing detector
Load Balancing Detector es una herramienta de seguridad que se utiliza para identificar y analizar la configuración de balanceadores de carga en una red. Un balanceador de carga se utiliza para distribuir el tráfico de red entre múltiples servidores o dispositivos para mejorar el rendimiento y la disponibilidad de los servicios en línea.
lbd TARGET
Esto genera mucho tráfico de red, en planes gratuitos de AWS podría resultar en cobros indeseados
Controles de seguridad en AWS
Buscar IP públicas en un host que no estén detrás de un balanceador
Podemos usar Shodan o Censys
nmap -sV IP-INSTANCIA
Suele tener abiertos los puertos 22 y 80 (SSH y HTTP)
netcat -v IP-INSTANCIA 22
Esto nos devuelve la versión de SSH si no aparece en el anterior escaneo
Configuración de la instancia segura
En editar reglas de entrada:
Conexiones por SSH y HTTP con el origen el LB-SG (Load balancing security group)
Auditoría de infraestructura interna
Este tipo de auditoría se realiza cuando ya hemos comprometido un servidor y estamos dentro:
Instalar nmap en el servidor
sudo yum install nmap
Descubrimiento de infraestructura
nmap -sn 10.0.0.0/24
nmap -sS IPS-INFRAESTRUCTURA
Identificar bases de datos MySQL
nmap -sS -p 3306 10.0.0.0/24
# El puerto 3306 es el de la base de datos MySQL

Ver host levantados e intentar conectarse con Netcat
nc 10.0.0.210 3306
Tipos de auditorías de seguridad
Externa
Te dan un nombre de dominio y buscas todas las vulnerabilidades que puedas
Infraestructura interna
Te crean una máquina dentro de la infraestructura y te dan acceso
Por ejemplo en AWS con una security group
Última actualización
¿Te fue útil?