المهارات aws-penetration-testing
🛡️

aws-penetration-testing

مخاطر عالية ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة📁 الوصول إلى نظام الملفات🔑 متغيرات البيئة

Realizar pruebas de penetración y evaluación de seguridad en AWS

Las organizaciones necesitan validar su postura de seguridad en la nube de AWS contra técnicas de ataque del mundo real. Esta habilidad proporciona a equipos de seguridad autorizados metodologías integrales para enumeración de IAM, pruebas de explotación de SSRF, evaluación de buckets S3 y detección de escalada de privilegios.

يدعم: Claude Codex Code(CC)
⚠️ 54 ضعيف
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "aws-penetration-testing". Enumerar identidad y permisos IAM actuales

النتيجة المتوقعة:

Identidad: arn:aws:iam::ACCOUNT:user/test-user
Políticas Adjuntas: AmazonS3ReadOnlyAccess, CloudWatchLogsReadOnly
Políticas Inline: Ninguna
Riesgo de Escalada: BAJO - No se detectaron permisos de escalada de privilegios

استخدام "aws-penetration-testing". Verificar configuración de acceso público del bucket S3

النتيجة المتوقعة:

Bucket: company-assets
Bloqueo de Acceso Público: Habilitado
Política de Bucket: Deniega acceso público
ACL: Bucket-owner-enforced
Estado: SEGURO - No se identificaron vectores de acceso público

استخدام "aws-penetration-testing". Probar accesibilidad del endpoint de metadatos

النتيجة المتوقعة:

Versión IMDS: IMDSv2 habilitado
Token Requerido: Sí
Acceso a Metadatos: Protegido
Estado: SEGURO - El requisito de token IMDSv2 previene la explotación SSRF

التدقيق الأمني

مخاطر عالية
v1 • 2/24/2026

Static analysis detected 287 patterns across 2 files (881 lines). Most findings are FALSE POSITIVEs because files contain Markdown documentation (not executable code). However, content includes sensitive offensive security techniques (SSRF exploitation, privilege escalation, persistence mechanisms) requiring explicit authorization warnings. Recommend: publish with prominent authorization disclaimers and user acknowledgment requirements.

2
الملفات التي تم فحصها
881
الأسطر التي تم تحليلها
12
النتائج
1
إجمالي عمليات التدقيق

مشكلات عالية المخاطر (3)

SKILL.md:98-125
SSRF to AWS Metadata Endpoint Documentation
Skill documents SSRF exploitation technique targeting AWS Instance Metadata Service (IMDS). While educational for authorized testing, this technique can extract IAM role credentials from compromised EC2 instances. Static analyzer correctly identified metadata endpoint patterns (169.254.169.254).
SKILL.md:158-196
Privilege Escalation Techniques
Documents multiple AWS IAM privilege escalation paths including CreateAccessKey, AttachUserPolicy, and Lambda code injection. These are legitimate security testing techniques but require explicit authorization.
SKILL.md:129-136SKILL.md:276-299
Credential Extraction Methods
Documents techniques for extracting credentials from Lambda environment variables, EBS volumes, and container metadata. Educational for defensive security but offensive in nature.
مشكلات متوسطة المخاطر (3)
SKILL.md:56-65references/advanced-aws-pentesting.md:33-57
Static Analysis False Positives - External Commands
Static analyzer flagged 140 'external_commands' patterns. These are FALSE POSITIVEs - the patterns appear in Markdown code blocks (documentation), not executable scripts. Commands are educational examples for AWS CLI usage during authorized penetration testing.
references/advanced-aws-pentesting.md:225-227
Static Analysis False Positives - Cryptographic Patterns
Static analyzer flagged 'weak cryptographic algorithm' patterns. These are FALSE POSITIVEs - no actual cryptographic implementations exist. Pattern matches likely triggered on documentation text mentioning encryption concepts.
SKILL.md:158-184
Static Analysis False Positives - C2/Malware Keywords
Static analyzer flagged 'C2 keywords' and 'malware type keywords'. These are FALSE POSITIVEs - terms like 'backdoor' appear in educational security context (e.g., 'Lambda Backdooring' as a technique to detect/test for). No actual malware or C2 infrastructure present.
مشكلات منخفضة المخاطر (2)
SKILL.md:39-43SKILL.md:98-104
Hardcoded URLs and IP Addresses
Static analyzer flagged hardcoded URLs and IP addresses. These are FALSE POSITIVEs - URLs are AWS service endpoints (s3.amazonaws.com), documentation references (github.com), or AWS metadata IPs (169.254.169.254) documented for educational purposes.
SKILL.md:72-88
System Reconnaissance Commands
Static analyzer flagged reconnaissance patterns. These are standard AWS CLI commands (describe-instances, list-users) for authorized security auditing. Low risk in educational documentation context.

عوامل الخطر

⚙️ الأوامر الخارجية (3)
SKILL.md:39-44 SKILL.md:56-65 references/advanced-aws-pentesting.md:33-57
🌐 الوصول إلى الشبكة (3)
SKILL.md:98-124 SKILL.md:347-380 references/advanced-aws-pentesting.md:40-68
📁 الوصول إلى نظام الملفات (2)
SKILL.md:131 SKILL.md:286-288
🔑 متغيرات البيئة (1)
SKILL.md:383-385

الأنماط المكتشفة

AWS Credential Export PatternEBS Volume Mount for Credential ExtractionCloudTrail Disabling Techniques
تم تدقيقه بواسطة: claude

درجة الجودة

41
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
33
المجتمع
0
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

Compromiso de Red Team Autorizado

Consultores de seguridad que realizan pruebas de penetración autorizadas en entornos AWS de clientes para identificar malas configuraciones y rutas de escalada de privilegios antes de que actores maliciosos las exploten.

Auditoría de Seguridad en la Nube

Equipos internos de seguridad que evalúan la postura de seguridad AWS de su organización contra técnicas de ataque conocidas para validar controles defensivos y capacidades de monitoreo.

Investigación y Capacitación en Seguridad

Investigadores de seguridad y estudiantes que aprenden técnicas de ataque de AWS en entornos de laboratorio controlados (AWSGoat, CloudGoat) para mejorar habilidades de seguridad defensiva.

جرّب هذه الموجهات

Enumeración Básica de IAM 
Ayúdame a enumerar los permisos de IAM para la identidad AWS actual. Tengo acceso autorizado y necesito documentar qué permisos tiene esta identidad. Comienza con sts get-caller-identity y muéstrame cómo listar las políticas adjuntas.
Evaluación de Seguridad de Bucket S3 
Necesito evaluar configuraciones de buckets S3 para vulnerabilidades de acceso público. Muéstrame los comandos de AWS CLI para listar buckets, verificar políticas de bucket e identificar objetos de acceso público en nuestro entorno de prueba autorizado.
Pruebas de Metadatos SSRF 
Estamos probando nuestra aplicación web para vulnerabilidades SSRF que podrían acceder a endpoints de metadatos de AWS. Documenta las técnicas IMDSv1 e IMDSv2 para que podamos verificar que nuestros controles de protección de metadatos de instancia están funcionando.
Análisis de Ruta de Escalada de Privilegios 
Analiza los permisos de IAM que hemos enumerado e identifica rutas potenciales de escalada de privilegios. Verifica permisos peligrosos como iam:CreateAccessKey, iam:AttachUserPolicy y lambda:UpdateFunctionCode que podrían llevar a acceso de administrador.

أفضل الممارسات

  • Obtén siempre autorización por escrito que documente el alcance, sistemas y ventana de pruebas antes de comenzar cualquier actividad de prueba de penetración
  • Habilita el registro de CloudTrail antes de comenzar las pruebas y conserva todos los registros para análisis posterior al compromiso e informes al cliente
  • Usa credenciales de prueba dedicadas y evita probar en entornos de producción sin aprobación explícita de cambios y procedimientos de reversión

تجنب

  • Nunca pruebes recursos AWS fuera del alcance autorizado - el acceso no autorizado viola las leyes de delitos informáticos incluso con buenas intenciones
  • No desactives controles de seguridad (CloudTrail, GuardDuty, Security Hub) permanentemente - las omisiones temporales deben documentarse y restaurarse
  • Evita dejar puertas traseras persistentes o mecanismos de acceso después de completar el compromiso - todos los artefactos de prueba deben eliminarse durante la limpieza

الأسئلة المتكررة

¿Qué autorización necesito antes de usar esta habilidad?
Debes tener autorización por escrito del propietario de la cuenta de AWS que documente: cuentas/recursos específicos en el alcance, ventana de tiempo de pruebas, técnicas aprobadas y procedimientos de contacto de emergencia. Las pruebas no autorizadas violan la Política de Uso Aceptable de AWS y las leyes de delitos informáticos.
¿Puede esta habilidad ejecutar comandos de AWS automáticamente?
No. Esta habilidad proporciona orientación y documentación para comandos de AWS CLI. Debes ejecutar los comandos manualmente en tu propia terminal con tus propias credenciales. La habilidad no puede acceder a tu cuenta de AWS directamente.
¿Es legal probar servicios AWS que no me pertenecen?
No. Solo puedes probar recursos AWS que poseas o tengas autorización explícita por escrito para probar. AWS prohíbe las pruebas de penetración no autorizadas en su Política de Uso Aceptable. Contacta a Seguridad de AWS para su política de pruebas de penetración si estás probando infraestructura AWS.
¿Qué herramientas necesito para usar esta habilidad efectivamente?
Requerido: AWS CLI configurado con credenciales, Python 3 y biblioteca boto3. Recomendado: Pacu (framework de explotación AWS), Prowler o ScoutSuite (auditoría de seguridad), enumerate-iam (enumeración de permisos). Todas las herramientas solo deben usarse en entornos autorizados.
¿Cómo prevengo las alertas de GuardDuty durante las pruebas?
GuardDuty probablemente generará alertas durante las pruebas de penetración. Este es un comportamiento esperado. Coordina con el equipo de operaciones de seguridad para incluir en lista blanca la actividad de prueba o ajustar temporalmente los umbrales de alerta. Nunca desactives GuardDuty sin autorización.
¿Qué limpieza es necesaria después de las pruebas?
Elimina todos los recursos creados (usuarios IAM, claves de acceso, funciones Lambda, instancias EC2). Elimina cualquier código de puerta trasera o mecanismos de persistencia. Restaura las configuraciones modificadas. Documenta todos los cambios realizados para verificación del cliente. Conserva los registros de prueba para el informe final.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/aws-penetration-testing

مرجع

main

بنية الملفات

📁 references/

📄 advanced-aws-pentesting.md

📄 SKILL.md