Herramientas de Cloud Pentesting 2026: Pacu, ScoutSuite, Prowler y Más

En resumen: El cloud pentesting sin el toolchain adecuado es lento y propenso a errores. Pacu domina la post-explotación en AWS, ScoutSuite maneja auditorías multi-cloud, Prowler cubre la búsqueda de cumplimiento y misconfigurations, y CloudMapper visualiza cómo todo se conecta. Los necesitas todos.

Por Qué Importan las Herramientas de Cloud Pentesting

La infraestructura cloud no es un servidor al que puedes hacerle Nmap. La superficie de ataque son políticas IAM, permisos de buckets S3, roles de funciones Lambda, endpoints de metadatos de EC2, configuraciones de VPC peering, y miles de otras abstracciones que no tienen equivalente en el pentesting tradicional on-prem.

La enumeración manual de un entorno AWS maduro es teóricamente posible. También es un camino para perderte el 80% de la superficie de ataque mientras pasas una semana en el resto. Las herramientas diseñadas específicamente para esto resuelven este problema.

Las herramientas que cubrimos aquí no son un sustituto para entender las técnicas de ataque subyacentes — ese conocimiento está en nuestra Guía de AWS Pentesting y Guía de Azure Pentesting . Estas herramientas son cómo aplicas ese conocimiento a escala.

El Toolchain Principal

Pacu — El Framework de Explotación AWS

Pacu es el Metasploit del AWS pentesting. Es un framework de explotación open-source construido específicamente para atacar entornos AWS — desarrollado y mantenido por Rhino Security Labs, el mismo equipo que documentó la mayoría de las técnicas de escalación de privilegios IAM que la industria usa hoy.

Qué Hace Pacu

Pacu organiza los ataques AWS en módulos. Empiezas con enumeración, luego avanzas a escalación de privilegios, persistencia y movimiento lateral — todo desde una única interfaz que rastrea el estado de tu sesión, mantiene los hallazgos organizados y gestiona las credenciales automáticamente.

Categorías principales de módulos:

• Enumeración — Extrae usuarios IAM, roles, políticas, buckets S3, instancias EC2, funciones Lambda, bases de datos RDS y más. Pacu maneja la paginación y agrega resultados en todas las regiones.
• Escalación de Privilegios — Más de 30 técnicas para escalar desde permisos IAM limitados hasta admin. Se mapean directamente con la investigación de escalación IAM de Rhino Security.
• Persistencia — Backdoors en usuarios IAM, creación de claves de acceso ocultas, persistencia basada en Lambda.
• Exfiltración — Exfiltración de datos de buckets S3, volcado de Secrets Manager, enumeración de SSM Parameter Store.
• Movimiento Lateral — Asunción de roles entre cuentas, abuso de roles de instancias EC2.

Comenzando con Pacu

git clone https://github.com/RhinoSecurityLabs/pacu
cd pacu
pip3 install -r requirements.txt
python3 pacu.py

Primer paso en cualquier engagement:

Pacu (session) > set_keys
Pacu (session) > run iam__enum_users_roles_policies_groups
Pacu (session) > run iam__bruteforce_permissions

El módulo iam__bruteforce_permissions es particularmente valioso — determina exactamente qué permisos IAM tienen tus credenciales actuales probando cada uno contra la API, sin depender de iam:GetPolicy o iam:ListPolicies (que frecuentemente están bloqueados).

ScoutSuite — Auditoría de Seguridad Multi-Cloud

ScoutSuite es la herramienta open-source de auditoría de seguridad multi-cloud de NCC Group. Donde Pacu es un framework de explotación, ScoutSuite es un auditor — extrae datos de configuración de las APIs cloud y los evalúa contra un conjunto de reglas que identifica misconfigurations, permisos excesivos y patrones peligrosos.

Qué Hace ScoutSuite

ScoutSuite recopila datos de configuración cloud — políticas IAM, reglas de security groups, ACLs de buckets S3, configuraciones de cifrado, configuraciones de logging, reglas de red — y genera un reporte HTML con hallazgos agrupados por servicio y severidad.

Cobertura:

• AWS (más completa)
• Azure
• GCP
• Alibaba Cloud
• Oracle Cloud

Ejecutando ScoutSuite

pip3 install scoutsuite
scout aws --report-dir ./scout-output

Para Azure:

az login
scout azure --cli --report-dir ./scout-output

Para GCP:

scout gcp --service-account key.json --report-dir ./scout-output

ScoutSuite produce un reporte HTML interactivo que puedes abrir localmente. Los hallazgos están calificados por nivel (peligro, advertencia, bien) y organizados por servicio. Una auditoría AWS completa de un entorno mediano típicamente termina en 15-30 minutos dependiendo del número de regiones habilitadas.

En Qué Enfocarse

Los hallazgos que consistentemente importan más:

• IAM — Políticas con permisos excesivos, usuarios con acceso admin, claves de acceso sin usar, sin MFA
• S3 — Buckets públicos, buckets sin cifrado server-side, buckets con ACLs públicas
• EC2 — Security groups con ingress 0.0.0.0/0 en puertos sensibles, snapshots EBS compartidos públicamente
• CloudTrail — Logging deshabilitado o no habilitado en todas las regiones
• RDS — Instancias accesibles públicamente, snapshots no cifrados

Para un entorno de laboratorio dedicado para probar estos hallazgos contra infraestructura real, Vultr te da instancias VPS limpias que puedes levantar y destruir por engagement. DigitalOcean funciona igualmente bien para entornos de práctica cloud aislados.

Prowler — Escaneo de Cumplimiento y Misconfigurations

Prowler es la herramienta cuando necesitas más que una instantánea — es una herramienta integral de evaluación de seguridad originalmente construida para benchmarks CIS de AWS que ha crecido hasta convertirse en el escáner de cumplimiento cloud open-source más completo disponible.

Qué Hace Prowler

Prowler ejecuta miles de verificaciones individuales en servicios cloud, mapeadas a los principales marcos de cumplimiento:

• Benchmarks CIS (AWS, Azure, GCP)
• AWS Foundational Security Best Practices
• SOC 2
• HIPAA
• PCI DSS
• GDPR
• NIST 800-53
• ISO 27001

Ejecutando Prowler

pip3 install prowler
prowler aws
prowler azure --az-cli-auth
prowler gcp --credentials-file key.json

Para uso en red team, comienza con una ejecución dirigida a los servicios de mayor valor:

prowler aws -s iam s3 ec2 cloudtrail kms -M html json

Prowler vs ScoutSuite

Se superponen significativamente en lo que verifican, pero con enfoques diferentes. ScoutSuite es mejor para el triaje visual inicial — el reporte HTML es más fácil de navegar para una comprensión amplia de la postura del entorno. Prowler es mejor para enumeración exhaustiva y output de cumplimiento. En un engagement completo, ejecuta ambos.

CloudMapper — Visualización de Red y Análisis de Exposición

Entender la topología de red cloud es más difícil de lo que parece. VPCs, subnets, conexiones de peering, Transit Gateways, security groups, NACLs — la red lógica que conecta todo en un entorno cloud no es visible en ningún dashboard individual, y la reconstrucción manual es propensa a errores.

CloudMapper resuelve esto generando gráficos de red que muestran qué está conectado a qué, qué está expuesto a Internet y dónde puede fluir el tráfico.

git clone https://github.com/duo-labs/cloudmapper
cd cloudmapper
pip3 install -r requirements.txt
python3 cloudmapper.py collect --account my-account
python3 cloudmapper.py report --account my-account
python3 cloudmapper.py webserver

CloudFox — Descubrimiento de Rutas de Ataque

CloudFox es una herramienta más reciente de Bishop Fox diseñada específicamente para encontrar rutas de ataque explotables en entornos cloud. Está menos enfocada en cumplimiento y más en “¿qué puede hacer un atacante con esto?”

cloudFox aws -p default all-checks

Características destacadas:

• Análisis de conexiones salientes — Encuentra instancias EC2, funciones Lambda y contenedores que pueden alcanzar endpoints sensibles
• Análisis de conjuntos de permisos — Mapea qué principals pueden realizar qué acciones en qué recursos
• Búsqueda de secretos — Identifica parámetros SSM, entradas de Secrets Manager y variables de entorno que contienen credenciales

El Flujo de Trabajo del Engagement

Un flujo de trabajo típico de prueba de penetración cloud usando estas herramientas:

Fase 1: Enumeración Inicial (30-60 min)

scout aws --report-dir ./recon/scoutsuite
prowler aws -s iam ec2 s3 cloudtrail -M json html

Fase 2: Análisis IAM (20-40 min)

python3 enumerate-iam.py --access-key $KEY --secret-key $SECRET --region us-east-1
# En Pacu:
# > run iam__enum_users_roles_policies_groups
# > run iam__privesc_scan

Fase 3: Mapeo de Red (15-30 min)

python3 cloudmapper.py collect --account target
python3 cloudmapper.py report --account target

Fase 4: Descubrimiento de Rutas de Ataque

cloudFox aws -p target all-checks

Fase 5: Explotación — De vuelta a Pacu para escalación de privilegios, persistencia y movimiento lateral.

Entornos de Práctica

• CloudGoat — Entorno AWS deliberadamente vulnerable de Rhino Security. Se complementa perfectamente con Pacu.
• flaws.cloud — Desafío de seguridad cloud gratuito en línea.
• Vultr — Aprovisionamiento rápido, facturación por hora, ideal para entornos de prueba de corta duración.
• DigitalOcean — Excelente documentación, buena incorporación para principiantes en cloud.

Referencia Rápida: Qué Herramienta Para Qué

¿Necesitas contenido de seguridad cloud escrito para tu organización? CipherWrite maneja artículos técnicos, whitepapers y documentación para equipos de seguridad.

Divulgación: Este artículo contiene enlaces de afiliados. Si realizas una compra a través de estos enlaces, RedTeamGuide.com gana una pequeña comisión sin costo adicional para ti.