Cloudsplaining es una herramienta de evaluación de seguridad de AWS IAM que identifica violaciones de privilegios mínimos y genera un informe HTML con prioridad de riesgo.

Cloudsplaining identifica las infracciones de privilegios mínimos en las políticas de AWS IAM y genera un informe HTML con una hoja de trabajo de clasificación. Se pueden escanear todas las políticas de la cuenta de AWS o puede escanear un solo archivo de política.

Ayuda a identificar las acciones de IAM que no aprovechan las limitaciones de recursos. También ayuda a priorizar el proceso de reparación al marcar las políticas de IAM que presentan los siguientes riesgos para la cuenta de AWS en cuestión sin restricciones:

• Exfiltración de datos (s3: GetObject, ssm: GetParameter, secretsmanager: GetSecretValue)
• Modificación de infraestructura
• Exposición de recursos (la capacidad de modificar políticas basadas en recursos)
• Privilege Escalation (basado en la investigación de Rhino Security Labs)

Cloudsplaining también identifica los roles de IAM que pueden ser asumidos por AWS Compute Services (como EC2, ECS, EKS o Lambda), ya que pueden presentar un mayor riesgo que los roles definidos por el usuario, especialmente si el servicio de AWS Compute está en una instancia que está expuestos directa o indirectamente a Internet.

Aquí se puede ver toda la documentación del proyectos.

• Installation
• Cheat sheet
• Example report

Aquí se puede ver algunos de los informes que se pueden obtener con Cloudsplaning.

Fuente: Mrhacker