Primero necesitas tener la consola aws-cli, es muy fácil de instalar:
curl «https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip» -o «awscliv2.zip»
unzip awscliv2.zip
sudo ./aws/install
y por último verifica que esta instalada correctamente con aws –version
En esta guía dejare muchos recursos que te pueden servir para aprender y practicar, el principal para practicar y aprender es
Si quieres revisar algunas fugas de información, te dejo este link: https://buckets.grayhatwarfare.com
Herramientas para recon
aws recon: https://github.com/joshlarsen/aws-recon
exploit AWS: https://github.com/RhinoSecurityLabs/pacu
Pacu es un Open Source framework de explotación para AWS, otro muy recomendable es https://github.com/aquasecurity/cloudsploit
Si quieres que te enseñe a hacer un pentesting profesional o necesitas que audite tu compañía, nos puedes contactar con gusto te ayudamos 🙂
