AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Aprende y practica Hacking en AWS: Entrenamiento HackTricks AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: Entrenamiento HackTricks GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Información Básica

AWS Certificate Manager (ACM) se ofrece como un servicio destinado a simplificar la provisión, gestión e implementación de certificados SSL/TLS para servicios de AWS y recursos internos. La necesidad de procesos manuales, como la compra, carga y renovación de certificados, es eliminada por ACM. Esto permite a los usuarios solicitar e implementar eficientemente certificados en varios recursos de AWS, incluidos Balanceadores de Carga Elásticos, distribuciones de Amazon CloudFront y APIs en API Gateway.

Una característica clave de ACM es la renovación automática de certificados, lo que reduce significativamente la carga de gestión. Además, ACM admite la creación y gestión centralizada de certificados privados para uso interno. Aunque los certificados SSL/TLS para servicios integrados de AWS como Elastic Load Balancing, Amazon CloudFront y Amazon API Gateway se proporcionan sin costo adicional a través de ACM, los usuarios son responsables de los costos asociados con los recursos de AWS utilizados por sus aplicaciones y de una tarifa mensual por cada Autoridad de Certificación (CA) privada y certificados privados utilizados fuera de los servicios integrados de ACM.

AWS Private Certificate Authority se ofrece como un servicio de CA privada gestionada, mejorando las capacidades de ACM al extender la gestión de certificados para incluir certificados privados. Estos certificados privados son fundamentales para autenticar recursos dentro de una organización.

Enumeración

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

El Private Certificate Manager (PCM) es un servicio que permite a los usuarios gestionar certificados SSL/TLS privados en AWS. Con PCM, los usuarios pueden crear, gestionar y utilizar certificados SSL/TLS privados para proteger las comunicaciones en sus aplicaciones y servicios en la nube.

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Elevación de privilegios

TODO

Post Explotación

TODO

Aprende y practica Hacking en AWS: Entrenamiento HackTricks AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: Entrenamiento HackTricks GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 1 month ago