AWS - Servicios

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Tipos de servicios

Servicios de contenedores

Los servicios que pertenecen a los servicios de contenedores tienen las siguientes características:

• El propio servicio se ejecuta en instancias de infraestructura separadas, como EC2.
• AWS es responsable de gestionar el sistema operativo y la plataforma.
• AWS proporciona un servicio gestionado, que normalmente es el propio servicio para la aplicación real que se ve como contenedores.
• Como usuario de estos servicios de contenedores, tienes una serie de responsabilidades de gestión y seguridad, incluyendo gestionar la seguridad de acceso a la red, como reglas de network ACL y cualquier firewall.
• También, la gestión de identidad y acceso a nivel de plataforma cuando exista.
• Ejemplos de servicios de contenedores de AWS incluyen Relational Database Service, Elastic Mapreduce, y Elastic Beanstalk.

Servicios abstractos

• Estos servicios están eliminados, abstraídos, de la capa de plataforma o gestión sobre la que se construyen las aplicaciones en la nube.
• Los servicios se acceden vía endpoints usando las APIs de AWS.
• La infraestructura subyacente, el sistema operativo y la plataforma son gestionados por AWS.
• Los servicios abstraídos proporcionan una plataforma multi-tenant en la que la infraestructura subyacente se comparte.
• Los datos están aislados mediante mecanismos de seguridad.
• Los servicios abstractos tienen una fuerte integración con IAM, y ejemplos de servicios abstractos incluyen S3, DynamoDB, Amazon Glacier, y SQS.

Enumeración de servicios

Las páginas de esta sección están ordenadas por servicio de AWS. Allí podrás encontrar información sobre el servicio (cómo funciona y sus capacidades) y eso te permitirá escalar privilegios.

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.