Pentest cloud profissional

Amazon Web Services (AWS)

• ●IAM privilege escalation via políticas permissivas
• ●S3 buckets públicos com dados sensíveis
• ●Security Groups com regras excessivamente abertas
• ●Lambda functions com permissões excessivas
• ●RDS e banco de dados expostos publicamente
• ●CloudTrail desabilitado ou incompleto
• ●Metadata service (IMDSv1) e roubo de credenciais EC2

Microsoft Azure

• ●Azure AD misconfiguration e consent grants
• ●Storage accounts com acesso público
• ●Service Principals com permissões excessivas
• ●Managed Identity exploitation
• ●Azure Function apps expostas
• ●Network Security Groups permissivos
• ●Key Vault com acessos não auditados

Google Cloud Platform (GCP)

• ●Service Accounts com roles excessivas
• ●GCS buckets públicos ou acessíveis a allUsers
• ●Workload Identity Federation misconfiguration
• ●GKE clusters com nós vulneráveis
• ●Cloud Functions com permissões excessivas
• ●Compute Engine metadata service abuse
• ●IAP (Identity-Aware Proxy) bypass

Kubernetes

• ●RBAC misconfiguration e escalada de privilégios
• ●Pods com hostPID/hostNetwork/privileged
• ●Dashboard exposto sem autenticação
• ●Secrets em variáveis de ambiente
• ●Container escape para host
• ●etcd sem autenticação ou TLS
• ●Ingress controller misconfiguration

Perspectiva externa

Partindo do zero, identificamos recursos cloud expostos publicamente: buckets, endpoints de API, instâncias sem proteção e interfaces de gerenciamento acessíveis pela internet.

Perspectiva de credencial comprometida

Com uma credencial de baixo privilégio (simulando uma chave de API vazada), testamos o potencial de escalada de privilégios IAM e movimentação lateral no ambiente.

Revisão de configuração

Análise das políticas IAM, Security Groups, ACLs, logs e configurações de compliance para identificar desvios de boas práticas que criam risco sem exposição imediata.