المهارات aws-penetration-testing
🛡️

aws-penetration-testing

مخاطر عالية ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة📁 الوصول إلى نظام الملفات🔑 متغيرات البيئة

إجراء اختبار الاختراق وتقييم الأمان في AWS

تحتاج المؤسسات إلى التحقق من وضعية أمان السحابة AWS الخاصة بها مقابل تقنيات الهجوم الواقعية. توفر هذه المهارة لفِرق الأمان المُرخّصة منهجيات شاملة لتعداد IAM، واختبار استغلال SSRF، وتقييم S3 bucket، وكشف تصعيد الامتيازات.

يدعم: Claude Codex Code(CC)
⚠️ 57 ضعيف
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "aws-penetration-testing". تعداد هوية IAM والأذونات الحالية

النتيجة المتوقعة:

الهوية: arn:aws:iam::ACCOUNT:user/test-user
السياسات المرفقة: AmazonS3ReadOnlyAccess و CloudWatchLogsReadOnly
السياسات المضمنة: لا يوجد
مخاطر التصعيد: LOW - لم يتم اكتشاف أذونات تصعيد امتيازات

استخدام "aws-penetration-testing". التحقق من تكوين الوصول العام لـ S3 bucket

النتيجة المتوقعة:

Bucket: company-assets
حظر الوصول العام: مفعّل
سياسة Bucket: تمنع الوصول العام
ACL: Bucket-owner-enforced
الحالة: SECURE - لم يتم تحديد نواقل وصول عام

استخدام "aws-penetration-testing". اختبار إمكانية الوصول إلى نقطة نهاية بيانات التعريف

النتيجة المتوقعة:

إصدار IMDS: IMDSv2 مفعّل
الرمز المطلوب: نعم
الوصول إلى بيانات التعريف: محمي
الحالة: SECURE - اشتراط رمز IMDSv2 يمنع استغلال SSRF

التدقيق الأمني

مخاطر عالية
v1 • 2/24/2026

Static analysis detected 287 patterns across 2 files (881 lines). Most findings are FALSE POSITIVEs because files contain Markdown documentation (not executable code). However, content includes sensitive offensive security techniques (SSRF exploitation, privilege escalation, persistence mechanisms) requiring explicit authorization warnings. Recommend: publish with prominent authorization disclaimers and user acknowledgment requirements.

2
الملفات التي تم فحصها
881
الأسطر التي تم تحليلها
12
النتائج
1
إجمالي عمليات التدقيق

مشكلات عالية المخاطر (3)

SKILL.md:98-125
SSRF to AWS Metadata Endpoint Documentation
Skill documents SSRF exploitation technique targeting AWS Instance Metadata Service (IMDS). While educational for authorized testing, this technique can extract IAM role credentials from compromised EC2 instances. Static analyzer correctly identified metadata endpoint patterns (169.254.169.254).
SKILL.md:158-196
Privilege Escalation Techniques
Documents multiple AWS IAM privilege escalation paths including CreateAccessKey, AttachUserPolicy, and Lambda code injection. These are legitimate security testing techniques but require explicit authorization.
SKILL.md:129-136SKILL.md:276-299
Credential Extraction Methods
Documents techniques for extracting credentials from Lambda environment variables, EBS volumes, and container metadata. Educational for defensive security but offensive in nature.
مشكلات متوسطة المخاطر (3)
SKILL.md:56-65references/advanced-aws-pentesting.md:33-57
Static Analysis False Positives - External Commands
Static analyzer flagged 140 'external_commands' patterns. These are FALSE POSITIVEs - the patterns appear in Markdown code blocks (documentation), not executable scripts. Commands are educational examples for AWS CLI usage during authorized penetration testing.
references/advanced-aws-pentesting.md:225-227
Static Analysis False Positives - Cryptographic Patterns
Static analyzer flagged 'weak cryptographic algorithm' patterns. These are FALSE POSITIVEs - no actual cryptographic implementations exist. Pattern matches likely triggered on documentation text mentioning encryption concepts.
SKILL.md:158-184
Static Analysis False Positives - C2/Malware Keywords
Static analyzer flagged 'C2 keywords' and 'malware type keywords'. These are FALSE POSITIVEs - terms like 'backdoor' appear in educational security context (e.g., 'Lambda Backdooring' as a technique to detect/test for). No actual malware or C2 infrastructure present.
مشكلات منخفضة المخاطر (2)
SKILL.md:39-43SKILL.md:98-104
Hardcoded URLs and IP Addresses
Static analyzer flagged hardcoded URLs and IP addresses. These are FALSE POSITIVEs - URLs are AWS service endpoints (s3.amazonaws.com), documentation references (github.com), or AWS metadata IPs (169.254.169.254) documented for educational purposes.
SKILL.md:72-88
System Reconnaissance Commands
Static analyzer flagged reconnaissance patterns. These are standard AWS CLI commands (describe-instances, list-users) for authorized security auditing. Low risk in educational documentation context.

عوامل الخطر

⚙️ الأوامر الخارجية (3)
SKILL.md:39-44 SKILL.md:56-65 references/advanced-aws-pentesting.md:33-57
🌐 الوصول إلى الشبكة (3)
SKILL.md:98-124 SKILL.md:347-380 references/advanced-aws-pentesting.md:40-68
📁 الوصول إلى نظام الملفات (2)
SKILL.md:131 SKILL.md:286-288
🔑 متغيرات البيئة (1)
SKILL.md:383-385

الأنماط المكتشفة

AWS Credential Export PatternEBS Volume Mount for Credential ExtractionCloudTrail Disabling Techniques
تم تدقيقه بواسطة: claude

درجة الجودة

41
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
0
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

مشاركة الفريق الأحمر المُرخّص

مستشارو الأمان الذين يُجرون اختبار اختراق مُرخّص ضد بيئات AWS للعملاء لتحديد الإعدادات الخاطئة ومسارات تصعيد الامتيازات قبل استغلال الجهات الفاعلة الخبيثة لها.

مراجعة أمان السحابة

فِرق الأمان الداخلية التي تُقيّم وضعية أمان AWS لمؤسستهم مقابل تقنيات الهجوم المعروفة للتحقق من ضوابط الأمان الدفاعية وقدرات المراقبة.

البحث الأمني والتدريب

الباحثون في الأمان والطلاب الذين يتعلمون تقنيات هجوم AWS في بيئات مختبرية خاضعة للرقابة (AWSGoat و CloudGoat) لتحسين مهارات الأمان الدفاعية.

جرّب هذه الموجهات

تعداد IAM الأساسي 
ساعدني في تعداد أذونات IAM لهوية AWS الحالية. لدي وصول مُرخّص وأحتاج إلى توثيق الأذونات التي تمتلكها هذه الهوية. ابدأ بـ sts get-caller-identity وأرني كيفية سرد السياسات المرفقة.
تقييم أمان S3 Bucket 
أحتاج إلى تقييم تكوينات S3 bucket لثغرات الوصول العام. أرني أوامر AWS CLI لسرد الـ buckets والتحقق من سياسات bucket وتحديد الكائنات المتاحة للعموم في بيئة الاختبار المُرخّصة لدينا.
اختبار SSRF إلى بيانات التعريف 
نختبر تطبيق الويب الخاص بنا لثغرات SSRF التي يمكن أن تصل إلى نقاط نهاية بيانات التعريف في AWS. وثّق تقنيات IMDSv1 و IMDSv2 حتى نتمكن من التحقق من عمل ضوابط حماية بيانات التعريف للمثيل لدينا.
تحليل مسار تصعيد الامتيازات 
حلل أذونات IAM التي قمنا بتعدادها وحدد مسارات تصعيد الامتيازات المحتملة. تحقق من الأذونات الخطرة مثل iam:CreateAccessKey و iam:AttachUserPolicy و lambda:UpdateFunctionCode التي قد تؤدي إلى وصول المسؤول.

أفضل الممارسات

  • احصل دائمًا على تصريح كتابي يوثق النطاق والأنظمة ونافذة الاختبار قبل بدء أي أنشطة اختبار اختراق
  • فعّل تسجّل CloudTrail قبل بدء الاختبار واحتفظ بجميع السجلات لتحليل ما بعد المشاركة وإعداد تقارير العملاء
  • استخدم بيانات اعتماد اختبار مخصصة وتجنب الاختبار مقابل بيئات الإنتاج دون موافقة صريحة على التغيير وإجراءات التراجع

تجنب

  • لا تختبر أبدًا موارد AWS خارج النطاق المُرخّص - الوصول غير المُرخّص ينتهك قوانين جرائم الكمبيوتر حتى مع النوايا الحسنة
  • لا تعطّل ضوابط الأمان (CloudTrail و GuardDuty و Security Hub) بشكل دائم - يجب توثيق التجاوزات المؤقتة واستعادتها
  • تجنب ترك الأبواب الخلفية أو آليات الوصول الدائمة بعد اكتمال المشاركة - يجب إزالة جميع عناصر الاختبار أثناء التنظيف

الأسئلة المتكررة

ما التصريح الذي أحتاجه قبل استخدام هذه المهارة؟
يجب أن يكون لديك تصريح كتابي من مالك حساب AWS يوثق: الحسابات/الموارد المحددة ضمن النطاق، ونافذة زمنية للاختبار، والتقنيات المُوافق عليها، وإجراءات الاتصال في حالات الطوارئ. الاختبار غير المُرخّص ينتهك سياسة الاستخدام المقبول من AWS وقوانين جرائم الكمبيوتر.
هل يمكن لهذه المهارة تنفيذ أوامر AWS تلقائيًا؟
لا. توفر هذه المهارة إرشادات وتوثيقًا لأوامر AWS CLI. يجب تنفيذ الأوامر يدويًا في محطتك الخاصة باستخدام بيانات الاعتماد الخاصة بك. لا يمكن للمهارة الوصول إلى حساب AWS الخاص بك مباشرة.
هل من القانوني اختبار خدمات AWS التي لا أملكها؟
لا. قد تختبر فقط موارد AWS التي تمتلكها أو لديك تصريح كتابي صريح لاختبارها. تمنع AWS اختبار الاختراق غير المُرخّص في سياسة الاستخدام المقبول. اتصل بـ AWS Security للحصول على سياسة اختبار الاختراق الخاصة بهم إذا كنت تختبر البنية التحتية لـ AWS.
ما الأدوات التي أحتاجها لاستخدام هذه المهارة بفعالية؟
المطلوب: AWS CLI مُعدّ ببيانات اعتماد، و Python 3، ومكتبة boto3. الموصى به: Pacu (إطار استغلال AWS)، و Prowler أو ScoutSuite (مراجعة الأمان)، و enumerate-iam (تعداد الأذونات). يجب استخدام جميع الأدوات فقط في البيئات المُرخّصة.
كيف أمنع تنبيهات GuardDuty أثناء الاختبار؟
من المرجح أن يولّد GuardDuty تنبيهات أثناء اختبار الاختراق. هذا سلوك متوقع. تنسق مع فريق عمليات الأمان لإدراج نشاط الاختبار في القائمة البيضاء أو ضبط عتبات التنبيه مؤقتًا. لا تعطّل GuardDuty أبدًا دون تصريح.
ما التنظيف المطلوب بعد الاختبار؟
أزل جميع الموارد التي تم إنشاؤها (مستخدمو IAM ومفاتيح الوصول ووظائف Lambda ومثيلات EC2). احذف أي رمز أبواب خلفية أو آليات استمرارية. استعد التكوينات المُعدّلة. وثّق جميع التغييرات التي أجريت للتحقق من العميل. احتفظ بسجلات الاختبار للتقرير النهائي.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/aws-penetration-testing

مرجع

main

بنية الملفات

📁 references/

📄 advanced-aws-pentesting.md

📄 SKILL.md