Pentest AWS: IAM, S3, Lambda, EKS, RDS
Auditoria ofensiva em conta AWS — IAM mal configurado, S3 público, Lambda com role over-privileged, EKS sem network policy, RDS exposto.
Por qué ahora
El dolor real
Cloud não falha por exploit zero-day — falha por configuração. S3 público com 14M de currículos, IAM com AdministratorAccess pra dev junior, Lambda assumindo role de produção. Pentest AWS manual encontra essas misconfigs antes do scanner de bug bounty achar.
Marcos aplicables
/superficie-de-ataque
Pentest AWS
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
IAM e STS
Roles, policies, trust relationships, AssumeRole chains, privilege escalation, IAM enumeration via API.
S3 e storage
Buckets públicos, ACLs frouxas, bucket policies abertas, signed URL eterna, replication cross-account.
Lambda e Step Functions
Roles over-privileged, env vars com secret, Lambda Layers comprometidas, SSRF via VPC Endpoint.
EKS e ECS
Pod security, RBAC Kubernetes, IRSA, network policy, escape de container, kubelet exposto.
RDS, DynamoDB e Aurora
Acesso público, snapshot público, IAM auth, segregação por VPC, secrets em plain text.
VPC e networking
Security group aberto, NACL frouxa, VPC peering excessivo, Transit Gateway misconfig, exposed ALB.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Conta AWS multi-account de fintech BACEN-regulada e SaaS B2B com clientes enterprise.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest AWS
Cobre AWS Organizations multi-account?
Sim. Auditamos SCPs, OUs, central log account, security tooling account e relação trust entre contas.
Vocês quebram coisa?
Não. Operamos em ambiente espelho quando possível, ou com red flags acordadas em produção. Sem DoS, sem destruição.
Faixa de preço?
Conta AWS single-account simples: R$ 15-30k. Multi-account com 5-15 accounts: R$ 35-80k. Multi-account enterprise complexa: R$ 80-180k.
/contacto
Cotar pentest AWS
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.