المهارات aws-penetration-testing

🛡️

aws-penetration-testing

Name: aws-penetration-testing
Author: sickn33

مخاطر عالية ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة📁 الوصول إلى نظام الملفات🔑 متغيرات البيئة

AWSペネトレーションテストとセキュリティ評価を実施

組織は、AWSクラウドのセキュリティ態勢を現実の攻撃手法に照らして検証する必要があります。このスキルは、認可されたセキュリティチームに対して、IAMの列挙、SSRF悪用テスト、S3バケット評価、権限昇格の検出に関する包括的な手法を提供します。

يدعم: Claude Codex Code(CC)

⚠️ 54 ضعيف

تنزيل ZIP المهارة

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

فعّل وابدأ الاستخدام

اختبرها

استخدام "aws-penetration-testing". 現在のIAMアイデンティティと権限を列挙

النتيجة المتوقعة:

Identity: arn:aws:iam::ACCOUNT:user/test-user
Attached Policies: AmazonS3ReadOnlyAccess, CloudWatchLogsReadOnly
Inline Policies: None
Escalation Risk: LOW - No privilege escalation permissions detected

استخدام "aws-penetration-testing". S3バケットの公開アクセス設定を確認

النتيجة المتوقعة:

Bucket: company-assets
Public Access Block: Enabled
Bucket Policy: Denies public access
ACL: Bucket-owner-enforced
Status: SECURE - No public access vectors identified

استخدام "aws-penetration-testing". メタデータエンドポイントへのアクセス可否をテスト

النتيجة المتوقعة:

IMDS Version: IMDSv2 enabled
Token Required: Yes
Metadata Access: Protected
Status: SECURE - IMDSv2 token requirement prevents SSRF exploitation

التدقيق الأمني

مخاطر عالية

v1 • 2/24/2026

Static analysis detected 287 patterns across 2 files (881 lines). Most findings are FALSE POSITIVEs because files contain Markdown documentation (not executable code). However, content includes sensitive offensive security techniques (SSRF exploitation, privilege escalation, persistence mechanisms) requiring explicit authorization warnings. Recommend: publish with prominent authorization disclaimers and user acknowledgment requirements.

الملفات التي تم فحصها

881

الأسطر التي تم تحليلها

النتائج

إجمالي عمليات التدقيق

مشكلات عالية المخاطر (3)

SKILL.md:98-125

SSRF to AWS Metadata Endpoint Documentation

Skill documents SSRF exploitation technique targeting AWS Instance Metadata Service (IMDS). While educational for authorized testing, this technique can extract IAM role credentials from compromised EC2 instances. Static analyzer correctly identified metadata endpoint patterns (169.254.169.254).

SKILL.md:158-196

Privilege Escalation Techniques

Documents multiple AWS IAM privilege escalation paths including CreateAccessKey, AttachUserPolicy, and Lambda code injection. These are legitimate security testing techniques but require explicit authorization.

SKILL.md:129-136 SKILL.md:276-299

Credential Extraction Methods

Documents techniques for extracting credentials from Lambda environment variables, EBS volumes, and container metadata. Educational for defensive security but offensive in nature.

مشكلات متوسطة المخاطر (3)

SKILL.md:56-65 references/advanced-aws-pentesting.md:33-57

Static Analysis False Positives - External Commands

Static analyzer flagged 140 'external_commands' patterns. These are FALSE POSITIVEs - the patterns appear in Markdown code blocks (documentation), not executable scripts. Commands are educational examples for AWS CLI usage during authorized penetration testing.

references/advanced-aws-pentesting.md:225-227

Static Analysis False Positives - Cryptographic Patterns

Static analyzer flagged 'weak cryptographic algorithm' patterns. These are FALSE POSITIVEs - no actual cryptographic implementations exist. Pattern matches likely triggered on documentation text mentioning encryption concepts.

SKILL.md:158-184

Static Analysis False Positives - C2/Malware Keywords

Static analyzer flagged 'C2 keywords' and 'malware type keywords'. These are FALSE POSITIVEs - terms like 'backdoor' appear in educational security context (e.g., 'Lambda Backdooring' as a technique to detect/test for). No actual malware or C2 infrastructure present.

مشكلات منخفضة المخاطر (2)

SKILL.md:39-43 SKILL.md:98-104

Hardcoded URLs and IP Addresses

Static analyzer flagged hardcoded URLs and IP addresses. These are FALSE POSITIVEs - URLs are AWS service endpoints (s3.amazonaws.com), documentation references (github.com), or AWS metadata IPs (169.254.169.254) documented for educational purposes.

SKILL.md:72-88

System Reconnaissance Commands

Static analyzer flagged reconnaissance patterns. These are standard AWS CLI commands (describe-instances, list-users) for authorized security auditing. Low risk in educational documentation context.

عوامل الخطر

⚙️ الأوامر الخارجية (3)

SKILL.md:39-44 SKILL.md:56-65 references/advanced-aws-pentesting.md:33-57

🌐 الوصول إلى الشبكة (3)

SKILL.md:98-124 SKILL.md:347-380 references/advanced-aws-pentesting.md:40-68

📁 الوصول إلى نظام الملفات (2)

SKILL.md:131 SKILL.md:286-288

🔑 متغيرات البيئة (1)

SKILL.md:383-385

الأنماط المكتشفة

AWS Credential Export PatternEBS Volume Mount for Credential ExtractionCloudTrail Disabling Techniques

تم تدقيقه بواسطة: claude

درجة الجودة

الهندسة المعمارية

100

قابلية الصيانة

المحتوى

المجتمع

الأمان

الامتثال للمواصفات

ماذا يمكنك بناءه

認可済みレッドチーム演習

セキュリティコンサルタントが、悪意ある攻撃者に悪用される前に誤設定や権限昇格経路を特定するため、クライアントのAWS環境に対して認可されたペネトレーションテストを実施する。

クラウドセキュリティ監査

社内セキュリティチームが、既知の攻撃手法に照らして組織のAWSセキュリティ態勢を評価し、防御コントロールと監視能力を検証する。

セキュリティ研究とトレーニング

セキュリティ研究者や学生が、制御されたラボ環境（AWSGoat、CloudGoat）でAWS攻撃手法を学び、防御セキュリティスキルを向上させる。

جرّب هذه الموجهات

基本的なIAM列挙

現在のAWSアイデンティティのIAM権限を列挙するのを手伝ってください。認可されたアクセスがあり、このアイデンティティが持つ権限を文書化する必要があります。sts get-caller-identityから始めて、アタッチされたポリシーの一覧表示方法を教えてください。

S3バケットのセキュリティ評価

公開アクセス脆弱性についてS3バケット設定を評価する必要があります。認可されたテスト環境でバケットを一覧表示し、バケットポリシーを確認し、公開アクセス可能なオブジェクトを特定するためのAWS CLIコマンドを教えてください。

SSRFからメタデータへのテスト

AWSメタデータエンドポイントにアクセスできるSSRF脆弱性についてWebアプリケーションをテストしています。IMDSv1とIMDSv2の手法を文書化し、インスタンスメタデータ保護コントロールが機能していることを検証できるようにしてください。

権限昇格経路の分析

列挙したIAM権限を分析し、潜在的な権限昇格経路を特定してください。iam:CreateAccessKey、iam:AttachUserPolicy、lambda:UpdateFunctionCodeなど、管理者権限につながり得る危険な権限を確認してください。

أفضل الممارسات

あらゆるペネトレーションテスト活動を開始する前に、スコープ、システム、テスト時間帯を明記した書面による承認を必ず取得する
テスト開始前にCloudTrailのログ記録を有効化し、事後分析とクライアント報告のためにすべてのログを保持する
専用のテスト用認証情報を使用し、明示的な変更承認とロールバック手順なしに本番環境でのテストを避ける

تجنب

認可されたスコープ外のAWSリソースをテストしないこと。善意であっても無許可アクセスはコンピュータ犯罪法に違反する
セキュリティコントロール（CloudTrail、GuardDuty、Security Hub）を恒久的に無効化しないこと。一時的なバイパスは文書化し、復元する必要がある
演習完了後に永続的なバックドアやアクセス機構を残さないこと。すべてのテスト成果物はクリーンアップ時に削除する必要がある

الأسئلة المتكررة

このスキルを使用する前に必要な承認は何ですか？

AWSアカウント所有者からの書面による承認が必要です。内容には、スコープ内の具体的なアカウント/リソース、テスト時間帯、承認された手法、緊急連絡手順を記載してください。無許可のテストはAWS Acceptable Use Policyおよびコンピュータ犯罪法に違反します。

このスキルはAWSコマンドを自動実行できますか？

いいえ。このスキルはAWS CLIコマンドのガイダンスとドキュメントを提供します。コマンドはご自身の端末で、ご自身の認証情報を用いて手動で実行する必要があります。このスキルはAWSアカウントに直接アクセスできません。

自分が所有していないAWSサービスをテストするのは合法ですか？

いいえ。テストできるのは、所有しているAWSリソース、または明示的な書面による承認があるリソースのみです。AWSはAcceptable Use Policyで無許可のペネトレーションテストを禁止しています。AWSインフラをテストする場合は、AWS Securityにペネトレーションテストポリシーを確認してください。

このスキルを効果的に使うために必要なツールは何ですか？

必須: AWS CLI（認証情報設定済み）、Python 3、boto3ライブラリ。推奨: Pacu（AWS攻撃フレームワーク）、ProwlerまたはScoutSuite（セキュリティ監査）、enumerate-iam（権限列挙）。すべてのツールは認可された環境でのみ使用してください。

テスト中にGuardDutyのアラートを防ぐにはどうすればよいですか？

ペネトレーションテスト中にGuardDutyがアラートを生成する可能性があります。これは想定内の動作です。セキュリティ運用チームと調整し、テスト活動をホワイトリスト化するか、アラートの閾値を一時的に調整してください。承認なしにGuardDutyを無効化しないでください。

テスト後に必要なクリーンアップは何ですか？

作成したすべてのリソース（IAMユーザー、アクセスキー、Lambda関数、EC2インスタンス）を削除します。バックドア化したコードや永続化機構を削除します。変更した設定を復元します。クライアント検証のために行った変更をすべて文書化します。最終レポートのためにテストログを保持します。