Pentest AWS: IAM, S3, Lambda, EKS, RDS
Auditoria ofensiva em conta AWS — IAM mal configurado, S3 público, Lambda com role over-privileged, EKS sem network policy, RDS exposto.
Por que agora
A dor real
Cloud não falha por exploit zero-day — falha por configuração. S3 público com 14M de currículos, IAM com AdministratorAccess pra dev junior, Lambda assumindo role de produção. Pentest AWS manual encontra essas misconfigs antes do scanner de bug bounty achar.
Frameworks aplicáveis
/superficie-de-ataque
Pentest AWS
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
IAM e STS
Roles, policies, trust relationships, AssumeRole chains, privilege escalation, IAM enumeration via API.
S3 e storage
Buckets públicos, ACLs frouxas, bucket policies abertas, signed URL eterna, replication cross-account.
Lambda e Step Functions
Roles over-privileged, env vars com secret, Lambda Layers comprometidas, SSRF via VPC Endpoint.
EKS e ECS
Pod security, RBAC Kubernetes, IRSA, network policy, escape de container, kubelet exposto.
RDS, DynamoDB e Aurora
Acesso público, snapshot público, IAM auth, segregação por VPC, secrets em plain text.
VPC e networking
Security group aberto, NACL frouxa, VPC peering excessivo, Transit Gateway misconfig, exposed ALB.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Conta AWS multi-account de fintech BACEN-regulada e SaaS B2B com clientes enterprise.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest AWS
Cobre AWS Organizations multi-account?
Sim. Auditamos SCPs, OUs, central log account, security tooling account e relação trust entre contas.
Vocês quebram coisa?
Não. Operamos em ambiente espelho quando possível, ou com red flags acordadas em produção. Sem DoS, sem destruição.
Faixa de preço?
Conta AWS single-account simples: R$ 15-30k. Multi-account com 5-15 accounts: R$ 35-80k. Multi-account enterprise complexa: R$ 80-180k.
/contato
Cotar pentest AWS
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.