AWS - CloudFormation & Codestar Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS CloudFormation es un servicio diseñado para agilizar la gestión de recursos de AWS. Permite a los usuarios centrarse más en sus aplicaciones que se ejecutan en AWS al minimizar el tiempo dedicado a la gestión de recursos. La característica principal de este servicio es la plantilla—un modelo descriptivo de los recursos de AWS deseados. Una vez que se proporciona esta plantilla, CloudFormation es responsable de la provisión y configuración de los recursos especificados. Esta automatización facilita una gestión más eficiente y libre de errores de la infraestructura de AWS.
En la siguiente página puedes verificar cómo abusar de los permisos de cloudformation para escalar privilegios:
Verifica si hay secretos o información sensible en la plantilla, parámetros y salida de cada CloudFormation
AWS CodeStar es un servicio para crear, gestionar y trabajar con proyectos de desarrollo de software en AWS. Puedes desarrollar, construir y desplegar aplicaciones rápidamente en AWS con un proyecto de AWS CodeStar. Un proyecto de AWS CodeStar crea e integra servicios de AWS para tu cadena de herramientas de desarrollo de proyectos. Dependiendo de tu elección de plantilla de proyecto de AWS CodeStar, esa cadena de herramientas puede incluir control de versiones, construcción, despliegue, servidores virtuales o recursos sin servidor, y más. AWS CodeStar también gestiona los permisos requeridos para los usuarios del proyecto (llamados miembros del equipo).
En la siguiente página puedes verificar cómo abusar de los permisos de codestar para escalar privilegios:
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)