Nivel intermedio
Jaime Polop Martín es un especialista en soluciones de seguridad en la nube y community manager en HackTricks, con experiencia en AWS, GCP y ciberseguridad avanzada. Graduado de KU Leuven y la Universidad Politécnica de Madrid, ha completado certificaciones destacadas como HackTricks AWS Red Team Expert y GCP Red Team Expert.
En esta presentación sobre la Metodología Black Box en AWS, veremos cada etapa del Cyber Kill Chain aplicado a cloud, en concreto AWS. Abordaremos técnicas avanzadas de enumeración y explotación en AWS. Mediante demostraciones prácticas, exploraremos cómo llevar a cabo la enumeración interna y las técnicas de escalada de privilegios en el servicio IAM. Además, analizaremos las acciones clave a realizar en la etapa de post-explotación, y como mantener la persistencia dentro de una organización. Por último, que acciones podría realizar un atacante que haya conseguido acceso al entorno, de las cuales podrían sacar algún tipo de beneficio.