Cloudsplaining: Evaluación de seguridad de AWS IAM
Cloudsplaining
es una herramienta de evaluación de seguridad de AWS IAM que identifica
violaciones de privilegios mínimos y genera un informe HTML con prioridad de
riesgo.
Ayuda a identificar las acciones de IAM que no aprovechan las limitaciones de
recursos. También ayuda a priorizar el proceso de reparación al marcar las
políticas de IAM que presentan los siguientes riesgos para la cuenta de AWS en
cuestión sin restricciones:
- Exfiltración de datos (s3: GetObject, ssm: GetParameter, secretsmanager: GetSecretValue)
- Modificación de infraestructura
- Exposición de recursos (la capacidad de modificar políticas basadas en recursos)
- Privilege Escalation (basado en la investigación de Rhino Security Labs)
Cloudsplaining también identifica los roles de IAM que pueden ser asumidos por AWS Compute Services (como EC2, ECS, EKS o Lambda), ya que pueden presentar un mayor riesgo que los roles definidos por el usuario, especialmente si el servicio de AWS Compute está en una instancia que está expuestos directa o indirectamente a Internet.
Aquí se puede ver toda la documentación del proyectos.
Aquí se puede ver algunos de los informes que se pueden obtener con Cloudsplaning.
Fuente:
Mrhacker
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!