Здравейте, колеги и ентусиасти,
от скоро ми се наложи да тествам сигурността на "облаци" и по-специално AWS.
Попаднаха ми 2 инструмента, за които бих споделил няколко думи:
Prowler - безплатно инструментче, което служи като скенер за съответствие с най-различни стандарти, примерно PCI-DSS и др. Инсталира се, вкарват се ключовете от aws, пуска се скан и генерира репорт в поне три формата - json, csv, html. Html ми хареса най-много - отваря се в браузър, има филтри и е доста добре четимо на човешки език. Въпреки че е за compliance, според мен може да прибави стойност към пентест, особено ако има критични открития.
източник: https://github.com/prowler-cloud/prowler
Pacu - нещо като метасплойт за клауд. AWS exploitation framework - има много модули с възможност за добавяне/писане на нови. Пича, който го е правил казва че за в бъдеще може да прерастне и в по-голям фреймуърк включващ и другите клауд доставчици, но за сега се фокусират над aws. Мисля че го ъпдейтват горе=долу редовно, не е изоставен инструмент. Има модули за енумерация, експлоатиране, пост-експлоатация и други. Поради липса на алтернативи за експлоатация на облаци, това е един от топ инструментите, според мен, който има възможност за малко по-автоматизирано пентестване на клауд. Другата алтернатива, естествено е ръчно хакване, но това изисква доста задълбочени познания, инвестиция на време и т.н. За това бих Ви го препоръчл да го пробвате, ако Ви се отдаде възможност.
източник: https://github.com/RhinoSecurityLabs/pacu
Споделям и едно хубаво и обемисто репо с още инструменти, но тях не съм изпробвал още и не мога да дам лично мнение:
https://github.com/toniblyx/my-arsenal-of-aws-security-tools
Ще се радвам да споделите нещо от Вашия опит с клауд ;]
Лека и приятно хакване на всички!
