Kang Asu
Smogcloud - Temukan Aset Cloud yang Tidak Ingin Diperlihatkan Siapa Pun
Temukan aset cloud AWS terekspos yang tidak Anda ketahui telah Anda miliki. Inventarisasi aset yang komprehensif adalah langkah pertama untuk program keamanan yang mumpuni. Kami membuat smogcloud untuk memungkinkan teknisi keamanan, penguji penetrasi, dan administrator AWS memantau perubahan kolektif yang membuat aset yang menghadap ke internet dinamis dan singkat secara lebih sering. Semoga bermanfaat untuk mengidentifikasi:
- FQDN dan IP yang berhubungan dengan internet di satu atau ratusan akun AWS
- Kesalahan konfigurasi atau kerentanan
- Aset yang tidak lagi digunakan
- Layanan saat ini tidak dipantau
- Bayangkan IT
Mulai
Pasang dan atur golang
Instal smogcloud menggunakan perintah berikut
go get -u github.com/BishopFox/smogcloudSiapkan variabel lingkungan aws untuk akun yang ingin Anda kueri. Kami menyarankan untuk menggunakan peran Auditor Keamanan hanya baca . Perintah berikut dapat digunakan untuk mengatur variabel lingkungan:
export AWS_ACCOUNT_ID='' # Describe account
export AWS_ACCESS_KEY_ID='' # Access key for aws account
export AWS_SECRET_ACCESS_KEY='' # Secret key for aws accountJalankan aplikasinya
smogcloudatau
go run main.go
Layanan Saat Ini
Layanan yang didukung untuk mengekstrak eksposur internet:
* API Gateway
* CloudFront
* EC2
* Elastic Kubernetes Service
* Elastic Beanstalk
* Elastic Search
* Elastic Load Balancing
* IoT
* Lightsail
* MediaStore
* Relational Database Service
* Redshift
* Route53
* S3Pola AWS
Dari mempelajari dokumentasi Open API di titik akhir AWS RESTful, kami menentukan bahwa ini adalah pola URI eksposur yang mungkin Anda temukan di akun AWS. Penting untuk memahami cara berinteraksi dengan layanan asli ini untuk menguji kerentanan dan kesalahan konfigurasi lainnya. Teknisi keamanan mungkin ingin memantau log Cloudtrail atau membuat pemantauan DNS untuk permintaan ke layanan ini.
- s3
- cloudfront
- ec2
- ec2- {ip-seperated} .compute-1.amazonaws.com
- aku s
- elb
- elbv2.dll
- rds
- mysql: // {user_provided}. {random_id}. {region} .rds.amazonaws.com: 3306
- postgres: // {user_provided}. {random_id}. {region} .rds.amazonaws.com: 5432
- rute53
- {user_provided}
- eksekusi-api
- cloudearch
- transfer
- sftp: // s- {random_id} .server.transfer. {region} .amazonaws.com
- iot
- mqtt: // {random_id} .iot. {region} .amazonaws.com: 8883
- https : // { random _ id }. iot . { region }. amazonaws . com : 8443
- https : // { random _ id }. iot . { region }. amazonaws . com : 443
- meter persegi
- https: // b- {random_id} - {1,2} .mq. {region} .amazonaws.com: 8162
- ssl: // b- {random_id} - {1,2} .mq. {region} .amazonaws.com: 61617
- kafka
- b- {1,2,3,4}. {user_provided}. {random_id} .c {1,2} .kafka. {region} .amazonaws.com
- {user_provided}. {random_id} .c {1,2} .kafka. {region} .amazonaws.com
- cloud9
- mediastore
- Video Cina
- mediaconvert
- paket mediap
- batang kacang elastis
- cognito
Referensi
Penulis
- Oscar Salazar - Karya awal - Uskup Fox
- Rob Ragan - Pekerjaan awal - Uskup Fox
@sweepthatleg - Brandon Gaudet - Pekerjaan awal - Uskup Fox
Kontribusi
Kami melakukan yang terbaik untuk memelihara alat kami, tetapi tidak dapat selalu memperbaruinya seperti yang kami inginkan. Jadi, kami selalu menghargai kontribusi kode, permintaan fitur, dan laporan bug.
Ucapan Terima Kasih
Terima kasih atas inspirasinya
Regards
Kang Asu
No comments:
Post a Comment
# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.
# Terima Kasih - Regards Muhammad Sobri Maulana