Utilizando Cloudsplaining

Cloudsplaining es una herramienta de evaluación de la seguridad de AWS IAM que identifica las violaciones del mínimo privilegio y genera un informe HTML con prioridad de riesgo.

Cloudsplaining identifica las violaciones del mínimo privilegio en las políticas de AWS IAM y genera un bonito informe HTML con una hoja de trabajo. Puede escanear todas las políticas de su cuenta de AWS o puede escanear un solo archivo de políticas.

Ayuda a identificar las acciones de IAM que no aprovechan las limitaciones de recursos. También ayuda a priorizar el proceso de remediación marcando las políticas de IAM que presentan los siguientes riesgos para la cuenta de AWS en cuestión sin restricciones:

• Exfiltración de datos (s3:GetObject, ssm:GetParameter, secretsmanager:GetSecretValue)

• Modificación de la infraestructura

• Exposición de recursos (la capacidad de modificar las políticas basadas en recursos)

• Escalada de privilegios (basada en la investigación de Rhino Security Labs)

Para ejecutar cloudsplaining simplemente debemos realizar lo siguiente:

aws iam get-account-authorization-details > Output-Analisis.txt
/root/.local/bin/cloudsplaining scan --input-file ./Output.txt

Enlaces para acceder:

GitHub - salesforce/cloudsplaining: Cloudsplaining is an AWS IAM Security Assessment tool that identifies violations of least privilege and generates a risk-prioritized report.GitHub

Te recomendamos revisar el siguiente video: