<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Aws on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/aws/</link><description>Recent content in Aws on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 24 Feb 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/aws/index.xml" rel="self" type="application/rss+xml"/><item><title>S3Scanner: Enumerazione e Misconfiguration Detection su Amazon S3</title><link>https://hackita.it/articoli/s3scanner/</link><pubDate>Tue, 24 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/s3scanner/</guid><description>&lt;h3
 id="introduzione" class="group/anchor-heading"&gt;
 Introduzione
 &lt;a href="#introduzione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h3&gt;&lt;p&gt;S3Scanner è un tool Python specializzato nell&amp;rsquo;&lt;strong&gt;enumeration di AWS S3 buckets&lt;/strong&gt; per identificare configurazioni insicure, permessi pubblici, e potenziali data leaks. Amazon S3 (Simple Storage Service) è usato massivamente per hosting statico, backups, logs, e data lakes - ma misconfiguration è epidemic: bucket pubblici contenenti database dumps, credenziali, PII, e codice sorgente.&lt;/p&gt;
&lt;p&gt;Il tool automatizza il processo di bucket discovery (tramite wordlists, permutations, DNS records), verifica permessi (read/write), e tenta enumeration del contenuto. A differenza di manual &lt;code&gt;aws s3 ls&lt;/code&gt;, S3Scanner testa migliaia di bucket names rapidamente, identifica quelli accessibili, e categorizza per risk level.&lt;/p&gt;</description></item><item><title>AWS Privilege Escalation: 21+ Tecniche per Passare da Low-Priv a Admin in IAM</title><link>https://hackita.it/articoli/aws-privilege-escalation/</link><pubDate>Tue, 10 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/aws-privilege-escalation/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — AWS IAM (Identity and Access Management) è il cuore della sicurezza cloud AWS. Ogni azione in AWS — creare un&amp;rsquo;istanza EC2, leggere un bucket S3, modificare una Lambda — è controllata da policy IAM. Il privilege escalation in AWS consiste nel partire da un set limitato di permessi e sfruttare misconfigurazioni per ottenere &lt;code&gt;AdministratorAccess&lt;/code&gt; o equivalente. A differenza del privesc Linux/Windows (kernel exploit, SUID), in AWS si sfruttano permessi IAM che — combinati in modi non ovvi — permettono di auto-assegnarsi privilegi più alti. Rhino Security Labs ha documentato 21+ path di escalation, tutti basati su permessi legittimi usati in modo offensivo.&lt;strong&gt;TL;DR&lt;/strong&gt;AWS privilege escalation sfrutta permessi IAM che consentono di modificare le proprie policy, assumere ruoli o creare risorse privilegiate.Path comuni:
iam:AttachUserPolicy&lt;br&gt;
iam:CreatePolicyVersion&lt;br&gt;
iam:PassRole + creazione di risorse (Lambda, EC2, CloudFormation)Pacu è il framework standard per automatizzare enumerazione ed escalation in ambienti AWS.&lt;/p&gt;</description></item></channel></rss>