detecting-aws-iam-privilege-escalation

bởi mukul975

detecting-aws-iam-privilege-escalation giúp kiểm tra AWS IAM để phát hiện các đường dẫn leo thang đặc quyền bằng boto3 và phân tích theo phong cách Cloudsplaining. Hãy dùng skill này để nhận diện các tổ hợp quyền nguy hiểm, các vi phạm nguyên tắc đặc quyền tối thiểu và các phát hiện kiểm tra bảo mật trước khi chúng trở thành sự cố.

Stars6.1k

Yêu thích0

Bình luận0

Đã thêm9 thg 5, 2026

Danh mụcSecurity Audit

Lệnh cài đặt

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-aws-iam-privilege-escalation

Điểm tuyển chọn

Skill này đạt 78/100, nghĩa là đây là một ứng viên khá vững cho thư mục dành cho người dùng cần một quy trình phát hiện leo thang đặc quyền AWS IAM tập trung. Nó có đủ giá trị vận hành thực tế để đáng cài đặt, dù người dùng vẫn nên chuẩn bị cho một phần thiết lập thủ công và mức độ diễn giải luồng công việc vừa phải.

78/100

Điểm mạnh

Sử dụng logic phát hiện AWS IAM và Cloudsplaining rất cụ thể, bao gồm các vector leo thang được nêu đích danh như `CreatePolicyVersion` và `PassRole+Lambda`.
Có cả phần tiền đề vận hành và tình huống sử dụng, giúp agent dễ kích hoạt đúng ngữ cảnh hơn so với một prompt an ninh mạng chung chung.
Được hỗ trợ bởi cả một script và một tệp tham chiếu, tăng độ tin cậy rằng skill này được thiết kế để thực thi chứ không chỉ mô tả chủ đề.

Điểm cần lưu ý

Trích đoạn `SKILL.md` không cho thấy lệnh cài đặt và các bước còn bị cắt bớt, vì vậy người dùng có thể phải tự suy ra một số chi tiết khi chạy.
Tài liệu hỗ trợ có nhưng khá hạn chế, chỉ gồm một script và một tệp tham chiếu, nên các trường hợp biên và luồng báo cáo vẫn có thể cần phán đoán từ phía người dùng.

Aws Iam Least Privilege Privilege Escalation Cloudsplaining Boto3 Policy Analysis

Tổng quan

Tổng quan về skill detecting-aws-iam-privilege-escalation

Skill này làm gì

Skill detecting-aws-iam-privilege-escalation giúp bạn xác định các đường leo thang đặc quyền trong AWS IAM bằng cách phân tích dữ liệu phân quyền của tài khoản, quan hệ giữa các policy và những tổ hợp quyền nguy hiểm đã biết. Skill này hữu ích nhất khi bạn cần một cách làm lặp lại được để phát hiện các vấn đề như iam:CreatePolicyVersion, lạm dụng iam:PassRole, hoặc các vi phạm nguyên tắc đặc quyền tối thiểu khác trước khi chúng trở thành sự cố.

Ai nên dùng

Skill detecting-aws-iam-privilege-escalation phù hợp với kiểm toán viên bảo mật, đội phòng thủ cloud, nhà phân tích SOC và kỹ sư đang xác thực mức độ phơi lộ IAM trong môi trường AWS. Mục tiêu của nó không phải là học AWS theo kiểu tổng quan, mà là trả lời câu hỏi: “Những danh tính nào có thể biến quyền truy cập hạn chế thành quyền admin?”

Điểm khác biệt

Khác với một prompt chung chung, skill này được xây dựng quanh thu thập dữ liệu bằng boto3 kết hợp phân tích policy theo kiểu Cloudsplaining, nên nó thiên về công việc phát hiện cụ thể. Repository cũng có tài liệu tham chiếu và một entry point dạng script, giúp bạn đi từ ý tưởng đến thực thi nhanh hơn và ít phải tự suy đoán hơn.

Cách dùng skill detecting-aws-iam-privilege-escalation

Cài đặt và nạp skill

Dùng luồng detecting-aws-iam-privilege-escalation install từ ngữ cảnh của directory, rồi mở các file của skill trước khi viết yêu cầu. Một lệnh cài đặt điển hình là:
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-aws-iam-privilege-escalation

Bắt đầu từ đúng file

Để vào việc nhanh nhất, hãy đọc SKILL.md trước, rồi đến references/api-reference.md, sau đó là scripts/agent.py. SKILL.md cho bạn biết workflow dự kiến, file tham chiếu cho thấy các lời gọi AWS và Cloudsplaining mà skill mong đợi, còn script hé lộ những tổ hợp leo thang mà skill thực sự kiểm tra.

Định hình đầu vào để có kết quả tốt hơn

Mẫu detecting-aws-iam-privilege-escalation usage hoạt động tốt nhất khi bạn cung cấp phạm vi tài khoản AWS, cho biết bạn muốn audit theo hướng code hay theo hướng báo cáo, và nêu rõ các ràng buộc như chỉ dùng quyền đọc hoặc định dạng đầu ra bắt buộc. Một prompt mạnh có thể là: “Audit tài khoản AWS này để tìm đường leo thang đặc quyền IAM, liệt kê các tổ hợp identity-policy rủi ro, và đánh dấu kết quả là critical, high hay informational.”

Dùng workflow, đừng hỏi một lần rồi thôi

Hãy bắt đầu từ thông tin phân quyền, ánh xạ các identity với policy đính kèm và inline, rồi so sánh quyền hiệu lực với những đường leo thang đã biết như PassRole + Lambda, PassRole + EC2, hoặc lạm dụng version của policy. Nếu bạn đang dùng script hoặc muốn tùy biến nó, hãy xác nhận môi trường có boto3, AWS credentials hợp lệ, và quyền truy cập iam:GetAccountAuthorizationDetails; chỉ thêm Cloudsplaining khi bạn muốn báo cáo dạng HTML hoặc cần hỗ trợ quét policy.

FAQ về skill detecting-aws-iam-privilege-escalation

Đây là để phát hiện hay để khai thác?

Skill này phục vụ mục đích phát hiện, kiểm toán và rà soát phòng thủ. Nó được thiết kế để tìm các điều kiện leo thang đặc quyền trong AWS IAM, không phải để hướng dẫn lạm dụng trái phép.

Tôi có cần Cloudsplaining không?

Không phải lúc nào cũng cần. Hướng dẫn detecting-aws-iam-privilege-escalation có thể hoạt động chỉ với phân tích dựa trên boto3, nhưng Cloudsplaining hữu ích khi bạn muốn rà soát policy rộng hơn và dễ tạo báo cáo hơn.

Skill này có thân thiện với người mới không?

Có, nếu bạn đã hiểu những khái niệm cơ bản về AWS IAM. Người mới có thể cần học thêm roles, policies và authorization details là gì, nhưng skill này cho bạn một lộ trình thực tế thay vì bắt bạn tự thiết kế toàn bộ bài audit từ đầu.

Khi nào không nên dùng?

Không nên dùng khi bạn chỉ cần một bản tóm tắt IAM ở mức cao hoặc khi bạn không thể lấy quyền đọc account authorization details. Nó cũng không phù hợp nếu bạn chỉ muốn lời khuyên hardening AWS chung chung mà không kiểm tra các tổ hợp leo thang.

Cách cải thiện skill detecting-aws-iam-privilege-escalation

Cho skill phạm vi thật cụ thể

Kết quả tốt nhất cho detecting-aws-iam-privilege-escalation for Security Audit đến từ phạm vi rõ ràng: account ID, tên môi trường, profile name, organizational unit, hoặc các identity mục tiêu. Nếu bạn bỏ qua phạm vi, kết quả thường sẽ quá rộng và khó ưu tiên.

Nêu rõ quyết định bạn cần

Hãy yêu cầu đúng định dạng đầu ra bạn cần: danh sách finding đã xếp hạng, bản tóm tắt control gap, bảng remediation, hoặc báo cáo kiểu JSON có thể dùng cho script. Cách này giúp skill hữu ích hơn nhiều so với việc chỉ xuất ra một đống policy thô, vì nó có thể nhấn mạnh điều quan trọng cho khâu triage.

Cung cấp bối cảnh policy và các ràng buộc

Nếu bạn đã biết những quyền đáng ngờ, hãy nói ra ngay từ đầu: iam:CreatePolicyVersion, iam:SetDefaultPolicyVersion, iam:PassRole, lambda:CreateFunction, ec2:RunInstances, hoặc cloudformation:CreateStack. Đồng thời nêu rõ audit có bắt buộc chỉ đọc hay không, có cần loại trừ managed policies hay không, và bạn muốn phân tích ở mức identity hay mức account.

Lặp lại sau lần chạy đầu tiên

Hãy dùng output đầu tiên để thu hẹp lần chạy tiếp theo: chỉ hỏi các đường critical trước, rồi chuyển sang từng identity hoặc từng họ policy một. Nếu kết quả quá nhiễu, hãy tinh chỉnh bằng cách yêu cầu chuỗi quyền chính xác tạo ra mỗi đường leo thang và biện pháp least-privilege cụ thể có thể chặn nó.

Đánh giá & nhận xét

Chưa có đánh giá nào

Chia sẻ nhận xét của bạn

Đăng nhập để chấm điểm và để lại nhận xét cho skill này.

0/10000

Nhận xét mới nhất

Đang lưu...

Thêm skill trong danh mục này

security-threat-model

bởi openai

Skill security-threat-model bám theo repository để hỗ trợ mô hình hóa mối đe dọa trong AppSec. Skill này giúp chuyển các ranh giới tin cậy, tài sản, mục tiêu của kẻ tấn công, đường đi lạm dụng và biện pháp giảm thiểu thành một threat model Markdown ngắn gọn. Hãy dùng khi bạn cần security-threat-model cho Threat Modeling trên một repo hoặc đường dẫn cụ thể, không phải để review kiến trúc chung hay kiểm tra code.

Threat Modeling

Yêu thích 0GitHub 0

solana-vulnerability-scanner

bởi trailofbits

solana-vulnerability-scanner là một skill kiểm toán bảo mật Solana chuyên sâu dành cho các chương trình native Rust và Anchor. Skill này hỗ trợ rà soát logic CPI, xác thực PDA, kiểm tra signer và quyền sở hữu, cùng nguy cơ giả mạo sysvar để phát hiện sáu lỗ hổng nghiêm trọng đặc thù Solana trước khi triển khai.

Security Audit

Yêu thích 0GitHub 4.9k

azure-ai-contentsafety-ts

bởi microsoft

azure-ai-contentsafety-ts giúp phân tích văn bản và hình ảnh để phát hiện nội dung có hại bằng Azure AI Content Safety trong TypeScript. Dùng skill này cho quy trình kiểm duyệt, blocklist và kiểm tra an toàn để rà soát nội dung thù ghét, bạo lực, tình dục và tự làm hại bản thân. Skill cũng bao gồm phần thiết lập Azure endpoint và xác thực.

Security Audit

Yêu thích 0GitHub 2.3k

sharp-edges

bởi trailofbits

Kỹ năng sharp-edges giúp bạn tìm ra các API, cấu hình và giao diện mà “đi theo đường dễ nhất” lại dẫn tới việc sử dụng không an toàn. Hãy dùng nó để rà soát luồng xác thực, các lớp bao bọc mật mã, mặc định nguy hiểm, ngữ nghĩa null hoặc zero, và những lựa chọn thiết kế dễ bị dùng sai. Đây là lựa chọn rất phù hợp cho công việc sharp-edges trong Security Audit khi bạn cần các điểm dễ “vấp” cụ thể, chứ không phải những phỏng đoán bảo mật chung chung.

Security Audit

Yêu thích 0GitHub 5k

security-review

bởi affaan-m

Dùng skill security-review để rà soát auth, đầu vào người dùng, secrets, APIs, thanh toán, uploads và các luồng nhạy cảm khác. Skill này cung cấp một hướng dẫn security-review thực tế với các kiểm tra pass/fail rõ ràng, ví dụ về mẫu thiết kế rủi ro, và quy trình tập trung để phát hiện các lỗi phổ biến trước khi phát hành.

Security Audit

Yêu thích 0GitHub 156.3k

django-security

bởi affaan-m

django-security là một hướng dẫn thực hành để tăng cường bảo mật cho các ứng dụng Django với xác thực, phân quyền, ngăn CSRF, XSS, SQL injection, cookie an toàn và thiết lập production. Skill này giúp lập trình viên và người rà soát thực hiện một Security Audit tập trung, nhanh chóng phát hiện cấu hình rủi ro và áp dụng các bản sửa cụ thể trước khi triển khai.

Security Audit

Yêu thích 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

bởi mukul975

Kỹ năng khai thác lưu trữ dữ liệu không an toàn trên mobile giúp đánh giá và trích xuất bằng chứng từ bộ nhớ cục bộ kém an toàn trong ứng dụng Android và iOS. Kỹ năng này bao phủ SharedPreferences, cơ sở dữ liệu SQLite, file plist, file có thể đọc công khai, rò rỉ qua bản sao lưu, và cách xử lý yếu keychain/keystore trong các workflow pentest mobile và Security Audit.

Security Audit

Yêu thích 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

bởi mukul975

detecting-s3-data-exfiltration-attempts giúp điều tra các khả năng đánh cắp dữ liệu trên AWS S3 bằng cách đối chiếu các sự kiện dữ liệu S3 trong CloudTrail, các finding của GuardDuty, cảnh báo Amazon Macie và mẫu truy cập S3. Hãy dùng skill detecting-s3-data-exfiltration-attempts này cho kiểm toán bảo mật, ứng phó sự cố và phân tích các đợt tải xuống hàng loạt đáng ngờ.

Security Audit

Yêu thích 0GitHub 6.2k

building-incident-response-playbook

bởi mukul975

building-incident-response-playbook giúp các đội ngũ bảo mật tạo playbook ứng phó sự cố có thể tái sử dụng, với các giai đoạn từng bước, cây quyết định, tiêu chí leo thang, phân công RACI và cấu trúc sẵn sàng cho SOAR. Công cụ này được thiết kế cho tài liệu quy trình ứng phó sự cố, luồng triage sự cố và các kế hoạch phản ứng vận hành thân thiện với kiểm toán.

Incident Triage

Yêu thích 0GitHub 6.1k

building-patch-tuesday-response-process

bởi mukul975

building-patch-tuesday-response-process giúp các nhóm xây dựng quy trình Microsoft Patch Tuesday có thể lặp lại để phân loại khuyến nghị bảo mật, ưu tiên rủi ro, kiểm thử bản vá, phê duyệt triển khai và theo dõi tuân thủ. Hữu ích cho vận hành an ninh, quản lý lỗ hổng và building-patch-tuesday-response-process trong Quản lý dự án.

Project Management

Yêu thích 0GitHub 6.1k

ossfuzz

bởi trailofbits

Tìm hiểu kỹ năng ossfuzz cho thiết lập fuzzing liên tục, đăng ký dự án, lập kế hoạch harness và rà soát quy trình build. Hướng dẫn này giúp kỹ sư bảo mật và người duy trì đánh giá mức độ sẵn sàng, phát hiện điểm nghẽn khi build, và chuẩn bị lộ trình thực tế từ cây mã nguồn đến OSS-Fuzz hoặc hạ tầng fuzzing riêng.

Security Audit

Yêu thích 0GitHub 5k

codeql

bởi trailofbits

Skill codeql giúp bạn chạy CodeQL với ít điểm mù hơn trong quá trình kiểm toán bảo mật. Nó tập trung vào chất lượng cơ sở dữ liệu, lựa chọn bộ suite, data extensions và rà soát SARIF để bạn có thể dùng codeql một cách đáng tin cậy hơn trên các ngôn ngữ được hỗ trợ. Hãy dùng nó cho các bước hướng dẫn codeql lặp lại khi phân tích kho mã nguồn thực tế.

Security Audit

Yêu thích 0GitHub 5k

semgrep-rule-creator

bởi trailofbits

semgrep-rule-creator tạo các quy tắc Semgrep chất lượng sản xuất cho lỗ hổng bảo mật, mẫu lỗi, phát hiện taint-flow và tiêu chuẩn mã hóa. Hãy dùng skill semgrep-rule-creator cho công việc Security Audit khi bạn cần quy tắc chính xác, test case và bước xác thực thay vì một bản nháp chung chung.

Security Audit

Yêu thích 0GitHub 5k

insecure-defaults

bởi trailofbits

Skill insecure-defaults giúp phát hiện các mẫu cấu hình fail-open, tức phần mềm vẫn chạy với thiết lập không an toàn thay vì dừng lại. Hãy dùng nó cho Security Audit mã production, cấu hình triển khai và logic xử lý secret để bắt các lỗi như xác thực yếu, secret hardcoded và default quá rộng.

Security Audit

Yêu thích 0GitHub 5k

constant-time-analysis

bởi trailofbits

constant-time-analysis là một kỹ năng kiểm toán bảo mật để phát hiện rủi ro kênh kề thời gian trong mã mật mã trước khi chúng biến thành lỗi có thể khai thác. Hãy dùng nó để rà soát các phép toán phụ thuộc bí mật, nhánh rẽ, phép so sánh và đầu ra sau biên dịch khi kiểm tra C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python hoặc Ruby.

Security Audit

Yêu thích 0GitHub 5k

secure-workflow-guide

bởi trailofbits

secure-workflow-guide hướng dẫn quy trình bảo mật Solidity gồm 5 bước: sàng lọc bằng Slither, kiểm tra theo từng tính năng, rà soát trực quan, ghi chú thuộc tính bảo mật và review thủ công. Đây là bộ hướng dẫn dành cho đội ngũ smart contract, auditor và builder muốn có một quy trình secure-workflow-guide lặp lại được trước khi triển khai hoặc phát hành.

Security Audit

Yêu thích 0GitHub 4.9k