頂級云滲透測試工具,你學會了嗎?
#1 WeirdAAL:一個 AWS 攻擊庫
為什么我們喜歡它:關于信息安全,我喜歡的一件事是人們為工具和談話想出的名字,這就是一個例子。除此之外,蓋茨描述了 WeirdAAL 的兩個總體目標之一,即成為 AWS 有用的防御性和攻擊性安全功能的回購,使其成為您想要收藏的資源。如果您發現自己處于更黑盒的測試場景中,WeirdAAL 是一個完美的選擇。
#2 ScoutSuite:多云安全審計工具
創建者: NCC 集團 ( @NCCGroupplc )
為什么我們喜歡它:它支持主要的云計算提供商:AWS、Azure、谷歌云、阿里云和甲骨文云。這意味著這是一款用途極為廣泛的工具。此外,ScoutSuite 旨在讓評估云環境變得更加容易,為用戶提供“自動清晰的攻擊面視圖”,從而節省大量時間。
#3 GitOops:條條大路通向云端
創建者:OvoTechnology
我們為什么喜歡它:隨著團隊規模的擴大,安全部門越來越難以監控 GitHub 存儲庫。這就是 GitOops 的用武之地,因為該工具利用了字面上的 GitHub “oops”。另一個名副其實的工具,您可以使用 GitOops 查找權限升級路徑以及在 GitHub 中進行橫向移動。
#4 Pacu:一個 AWS 開發框架
創建者: Rhino 安全實驗室 ( @RhinoSecurityLabs )
我們為什么喜歡它:這個自動化工具有許多模塊,允許枚舉權限、列出所有 AWS 區域的內部 AWS 資源以及權限升級攻擊。把它想象成云的 Metasploit。查看模塊 以獲取更多信息。請注意:我們建議在測試期間使用此類自動化工具之前,先在實驗室環境中對其進行測試。
#5 S3Scanner:掃描打開的 AWS S3 存儲桶
創作者:丹·薩蒙 ( @bltjetpack )
我們為什么喜歡它:您可以在黑盒評估期間使用此工具來轉儲 AWS S3 存儲桶,這些存儲桶必然包含有價值的信息。S3Scanner 允許用戶自動搜索不同云中可用的公共資源并轉儲信息,不僅在 AWS 中,而且在 DigitalOcean 等其他云服務中也是如此。
PS 如果您想了解有關測試 Azure 環境的更多信息,我們推薦他的書“針對道德黑客的 Azure 滲透測試”。
#6 Microburst:用于 Azure 安全的各種腳本
創建者: NetSPI ( @NetSPI )
我們為什么喜歡它:這是您與 Azure 相關的一切的一站式商店。您可以將其用于 Azure 服務發現、配置審核和后期開發。這個方便的工具包由Karl Fosaaen創建,他是云滲透測試專家,也是測試 Azure 環境的優秀資源。
#7 SkyArk:發現最有特權的云用戶
創建者: CyberArk ( @CyberArk )
為什么我們喜歡它:適用于 Azure 和 AWS,這是一個用于識別其他攻擊面的有用工具。具體來說,該工具旨在檢測云影子管理員的存在,這是對云環境的一個非常真實的威脅(這也使得防御者也值得保留。)
#8 ROADTools:與 Azure Active Directory (AD) 交互的框架
創建者: Dirk-jan ( @_dirkjan )
為什么我們喜歡它:這個條目既是一個庫,也是一個開發工具。該庫旨在通過 AD 進行身份驗證;或者,您可以使用它來構建與包含 ROADrecon 數據的數據庫集成的工具。該工具同時用于更深入地探索 AD;在 AD 中需要篩選大量數據,而 ROADTools 可以幫助您理解這些數據。
可以查看的其他類似工具是專為 AWS 環境設計的PMapper ,以及Rhino Security Labs 提供的Google Cloud 權限升級工具包。
#9 PowerZure:用于 Azure 安全的 PowerShell 框架
創作者:Ryan Hausknecht ( @Haus3c )
我們為什么喜歡它:它是多方面的:它可以用于偵察和后期開發。因此,您可以使用它來開始訂婚并結束活動。將其與AzureHound結合使用 ,您的測試應該會無縫進行!
額外精選:AWS、Azure和Google 命令行界面。
這些本身并不是滲透測試工具,但它們是非常有用和強大的資源。所有這三個接口的共同目的是充當其特定云平臺的“任務控制”,提供與平臺交互的各種工具。
用于增強云滲透測試技能的其他資源
如果有興趣升級云游戲,這里有一些額外的資源可以幫助嘗試并培養技能。
- Hacking the Cloud – 這是一個志愿者運行的百科全書,用于幫助安全專業人員學習各種云安全攻擊、技術和策略。
- CloudSecDocs – 該網站不僅包含有關云安全技術的大量信息(如備忘單),而且還提供與安全文化和領導力相關的資源。
- Cloud Security Wiki – 最后,該站點的目標是成為獲取所有云安全信息的地方。因此,如果不大聲疾呼,我們就無法創建合適的云安全博客!
請注意,就可用工具而言,這些工具只是冰山一角。
