Pentest AWS: IAM, S3, Lambda, EKS, RDS
Auditoria ofensiva em conta AWS — IAM mal configurado, S3 público, Lambda com role over-privileged, EKS sem network policy, RDS exposto.
Perché ora
Il dolore reale
Cloud não falha por exploit zero-day — falha por configuração. S3 público com 14M de currículos, IAM com AdministratorAccess pra dev junior, Lambda assumindo role de produção. Pentest AWS manual encontra essas misconfigs antes do scanner de bug bounty achar.
Framework applicabili
/superficie-di-attacco
Pentest AWS
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
IAM e STS
Roles, policies, trust relationships, AssumeRole chains, privilege escalation, IAM enumeration via API.
S3 e storage
Buckets públicos, ACLs frouxas, bucket policies abertas, signed URL eterna, replication cross-account.
Lambda e Step Functions
Roles over-privileged, env vars com secret, Lambda Layers comprometidas, SSRF via VPC Endpoint.
EKS e ECS
Pod security, RBAC Kubernetes, IRSA, network policy, escape de container, kubelet exposto.
RDS, DynamoDB e Aurora
Acesso público, snapshot público, IAM auth, segregação por VPC, secrets em plain text.
VPC e networking
Security group aberto, NACL frouxa, VPC peering excessivo, Transit Gateway misconfig, exposed ALB.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Conta AWS multi-account de fintech BACEN-regulada e SaaS B2B com clientes enterprise.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest AWS
Cobre AWS Organizations multi-account?
Sim. Auditamos SCPs, OUs, central log account, security tooling account e relação trust entre contas.
Vocês quebram coisa?
Não. Operamos em ambiente espelho quando possível, ou com red flags acordadas em produção. Sem DoS, sem destruição.
Faixa de preço?
Conta AWS single-account simples: R$ 15-30k. Multi-account com 5-15 accounts: R$ 35-80k. Multi-account enterprise complexa: R$ 80-180k.
/contatti
Cotar pentest AWS
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.