Skip to main content

Visão geral

Focada em operações red team e segurança em nuvem, a skill aws-penetration-testing utiliza táticas avançadas para análise e quebra de configurações incorretas na Amazon Web Services (AWS).

Quando usar

  • Testar privilégios e realizar enumeração avançada de papéis IAM
  • Verificar explorações de escalonamento de privilégios como SSRF para endpoint de metadados
  • Inspecionar e expor buckets S3 hiper-permissivos e lambdas não seguras
  • Validar mecanismos e técnicas de persistência baseadas em nuvem

Ações comuns

  • Execução de testes de vulnerabilidades em instâncias EC2 e endpoints REST (SSRF)
  • Extração segura e análise de códigos fonte hospedados via Lambda
  • Simulação de ataques avançados do Red Team (Red Teaming)

Exemplo de uso

Execute uma análise do IAM com foco em enumeração e verifique falhas em buckets do S3 no nosso sandbox da AWS.