14 ago. 2020

Cloudsplaining: Evaluación de seguridad de AWS IAM

Cloudsplaining es una herramienta de evaluación de seguridad de AWS IAM que identifica violaciones de privilegios mínimos y genera un informe HTML con prioridad de riesgo.

Cloudsplaining identifica las infracciones de privilegios mínimos en las políticas de AWS IAM y genera un informe HTML con una hoja de trabajo de clasificación. Se pueden escanear todas las políticas de la cuenta de AWS o puede escanear un solo archivo de política.

Ayuda a identificar las acciones de IAM que no aprovechan las limitaciones de recursos. También ayuda a priorizar el proceso de reparación al marcar las políticas de IAM que presentan los siguientes riesgos para la cuenta de AWS en cuestión sin restricciones:

  • Exfiltración de datos (s3: GetObject, ssm: GetParameter, secretsmanager: GetSecretValue)
  • Modificación de infraestructura
  • Exposición de recursos (la capacidad de modificar políticas basadas en recursos)
  • Privilege Escalation (basado en la investigación de Rhino Security Labs)

Cloudsplaining también identifica los roles de IAM que pueden ser asumidos por AWS Compute Services (como EC2, ECS, EKS o Lambda), ya que pueden presentar un mayor riesgo que los roles definidos por el usuario, especialmente si el servicio de AWS Compute está en una instancia que está expuestos directa o indirectamente a Internet.

Aquí se puede ver toda la documentación del proyectos.

Aquí se puede ver algunos de los informes que se pueden obtener con Cloudsplaning.

Fuente: Mrhacker

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!