Piskopos Fox serbest bırakıldı BulutFoxpenetrasyon testçilerinin ve güvenlik uygulayıcılarının bulut altyapılarında potansiyel saldırı yollarını bulmalarına yardımcı olacak bir komut satırı güvenlik aracı.
CloudFox’un ana ilham kaynağı, bulut altyapısı için PowerView, Bishop Fox danışmanları Seth Art ve Carlos Vendramini gibi bir şey yaratmaktı. aracı duyuran bir blog gönderisinde yazdı. Active Directory ortamlarında ağ durumsal farkındalığını kazanmak için kullanılan bir PowerShell aracı olan PowerView, penetrasyon test cihazlarına makineyi ve Windows Etki Alanı’nı numaralandırma yeteneği sağlar.
Örneğin, Art ve Vendramini, CloudFox’un, Amazon İlişkisel Veritabanı Hizmeti (RDS) ile ilişkili kimlik bilgilerini aramak, bunlarla ilişkili belirli veritabanı örneğini izlemek gibi bir katılımın parçası olarak gerçekleştireceği çeşitli görevleri otomatikleştirmek için CloudFox’un nasıl kullanılabileceğini açıkladı. kimlik bilgileri ve bu kimlik bilgilerine erişimi olan kullanıcıların belirlenmesi. Bu senaryoda, Art ve Vendramini, CloudFox’un kimlerin (belirli kullanıcılar veya kullanıcı grupları olsun) bu yanlış yapılandırmadan (bu durumda, açıkta kalan RDS kimlik bilgileri) potansiyel olarak yararlanabileceğini ve bir saldırı gerçekleştirebileceğini (örneğin, veri çalmak gibi) anlamak için kullanılabileceğini kaydetti. veritabanı).
Araç şu anda yalnızca Amazon Web Hizmetlerini destekliyor, ancak şirket, Azure, Google Cloud Platform ve Kubernetes desteğinin yol haritasında olduğunu söyledi.
Piskopos Fox, bir özel politika CloudFox’a gerekli tüm izinleri veren Amazon Web Hizmetleri’ndeki Güvenlik Denetçisi ilkesiyle birlikte kullanmak için. Tüm CloudFox komutları salt okunurdur, yani bunların yürütülmesi bulut ortamında hiçbir şeyi değiştirmeyecektir.
Art ve Vendramini, “Hiçbir şeyin oluşturulmayacağından, silinmeyeceğinden veya güncellenmeyeceğinden emin olabilirsiniz,” diye yazdı.
Bazı komutlar şunları içerir::
- envanter: hedef hesapta hangi bölgelerin kullanıldığını belirleyin ve her hizmetteki kaynak sayısını sayarak hesabın kaba boyutunu sağlayın.
- uç noktalar: aynı anda birden çok hizmet için hizmet uç noktalarını numaralandırır. Çıktı, Aquatone, gowitness, gobuster ve ffuf gibi diğer araçlara beslenebilir.
- bulut sunucuları: Amazon Elastic Compute Cloud (EC2) bulut sunucularıyla ilişkili tüm genel ve özel IP adreslerinin adlar ve örnek profilleriyle bir listesini oluşturur. Çıktı, nmap için girdi olarak kullanılabilir.
- erişim anahtarları: tüm kullanıcılar için etkin erişim anahtarlarının bir listesini döndürür. Bu liste, anahtarın hangi kapsam içi hesaba ait olduğunu bulmak için bir anahtara çapraz referans vermek için faydalı olacaktır.
- paketler: hesaptaki paketleri tanımlar. Kovaları daha fazla incelemek için kullanılabilecek başka komutlar da vardır.
- sırlar: AWS Secrets Manager ve AWS Systems Manager’dan (SSM) sırları listeler. Bu liste, aynı zamanda, onlara kimin erişimi olduğunu bulmak için sırlara çapraz referans vermek için de kullanılabilir.
Art ve Vendramini, “Karmaşık bulut ortamlarında saldırı yolları bulmak zor ve zaman alıcı olabilir,” diye yazdı ve bulut ortamlarını analiz etmeye yönelik çoğu aracın güvenlik temel uyumluluğuna odaklandığını belirtti. “Birincil hedef kitlemiz penetrasyon testçileridir, ancak CloudFox’un tüm bulut güvenliği uygulayıcıları için faydalı olacağını düşünüyoruz.”
