From a2c7fa9b068972b2fb03de6ada989cbbb150a912 Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Sun, 5 Jan 2025 10:37:37 +0000
Subject: [PATCH] Translated
 ['src/pentesting-cloud/aws-security/aws-privilege-escalation/

---
 .../iam-passrole-codestar-createproject.md                  | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-codestar-privesc/iam-passrole-codestar-createproject.md b/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-codestar-privesc/iam-passrole-codestar-createproject.md
index 43f95de37..2b8786b64 100644
--- a/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-codestar-privesc/iam-passrole-codestar-createproject.md
+++ b/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-codestar-privesc/iam-passrole-codestar-createproject.md
@@ -4,7 +4,7 @@
 
 Com essas permissões, você pode **abusar de um papel IAM do codestar** para realizar **ações arbitrárias** através de um **template de cloudformation**.
 
-Para explorar isso, você precisa criar um **bucket S3 que seja acessível** a partir da conta atacada. Faça o upload de um arquivo chamado `toolchain.json`. Este arquivo deve conter o **exploit do template de cloudformation**. O seguinte pode ser usado para definir uma política gerenciada para um usuário sob seu controle e **dar permissões de administrador**:
+Para explorar isso, você precisa criar um **bucket S3 que seja acessível** a partir da conta atacada. Faça o upload de um arquivo chamado `toolchain.json`. Este arquivo deve conter o **exploit do template de cloudformation**. O seguinte pode ser usado para definir uma política gerenciada a um usuário sob seu controle e **dar permissões de administrador**:
 ```json:toolchain.json
 {
 "Resources": {
@@ -28,7 +28,7 @@ Para explorar isso, você precisa criar um **bucket S3 que seja acessível** a p
 }
 }
 ```
-Também **faça o upload** deste arquivo `empty zip` para o **bucket**:
+Também **envie** este arquivo `empty zip` para o **bucket**:
 
 {{#file}}
 empty.zip
@@ -36,7 +36,7 @@ empty.zip
 
 Lembre-se de que o **bucket com ambos os arquivos deve ser acessível pela conta da vítima**.
 
-Com ambas as coisas carregadas, você pode agora prosseguir para a **exploitação** criando um projeto **codestar**:
+Com ambas as coisas enviadas, você pode agora prosseguir para a **exploitação** criando um projeto **codestar**:
 ```bash
 PROJECT_NAME="supercodestar"