बिशप फॉक्स ने क्लाउड एन्यूमरेशन टूल क्लाउडफॉक्स प्लेटोब्लॉकचैन डेटा इंटेलिजेंस जारी किया। लंबवत खोज। ऐ.

बिशप फॉक्स ने क्लाउड एन्यूमरेशन टूल क्लाउडफॉक्स जारी किया

टाइम स्टैम्प: 13 सितंबर, 2022 शाम 6:34 बजे

बिशप फॉक्स को रिहा कर दिया गया क्लाउडफ़ॉक्स, एक कमांड-लाइन सुरक्षा उपकरण जो पैठ परीक्षकों और सुरक्षा चिकित्सकों को उनके क्लाउड इन्फ्रास्ट्रक्चर के भीतर संभावित हमले के रास्ते खोजने में मदद करता है।

क्लाउडफॉक्स के लिए मुख्य प्रेरणा क्लाउड इंफ्रास्ट्रक्चर के लिए पावरव्यू जैसा कुछ बनाना था, बिशप फॉक्स सलाहकार सेठ आर्ट और कार्लोस वेंड्रामिनी टूल की घोषणा करते हुए एक ब्लॉग पोस्ट में लिखा. PowerView, एक PowerShell उपकरण है जिसका उपयोग सक्रिय निर्देशिका वातावरण में नेटवर्क स्थितिजन्य जागरूकता हासिल करने के लिए किया जाता है, जो पैठ परीक्षकों को मशीन और विंडोज डोमेन की गणना करने की क्षमता प्रदान करता है।

उदाहरण के लिए, आर्ट और वेंड्रामिनी ने बताया कि कैसे क्लाउडफॉक्स का उपयोग विभिन्न कार्यों को स्वचालित करने के लिए किया जा सकता है जो प्रवेश परीक्षक एक जुड़ाव के हिस्से के रूप में करते हैं, जैसे कि अमेज़ॅन रिलेशनल डेटाबेस सर्विस (आरडीएस) से जुड़े क्रेडेंशियल्स की तलाश करना, उन क्रेडेंशियल्स से जुड़े विशिष्ट डेटाबेस इंस्टेंस को ट्रैक करना। , और उन उपयोगकर्ताओं की पहचान करना जिनके पास उन क्रेडेंशियल्स तक पहुंच है। उस परिदृश्य में, आर्ट और वेंड्रामिनी ने नोट किया कि क्लाउडफॉक्स का उपयोग यह समझने के लिए किया जा सकता है कि कौन - विशिष्ट उपयोगकर्ता या उपयोगकर्ता समूह - संभावित रूप से उस गलत कॉन्फ़िगरेशन (इस मामले में, उजागर आरडीएस क्रेडेंशियल्स) का फायदा उठा सकते हैं और हमला कर सकते हैं (जैसे कि डेटा चोरी करना) डेटाबेस)।

कंपनी ने कहा कि टूल वर्तमान में केवल अमेज़ॅन वेब सेवाओं का समर्थन करता है, लेकिन एज़्योर, Google क्लाउड प्लेटफ़ॉर्म और कुबेरनेट्स के लिए समर्थन रोड मैप पर है।

बिशप फॉक्स ने बनाया कस्टम नीति अमेज़ॅन वेब सेवाओं में सुरक्षा ऑडिटर नीति के साथ उपयोग करने के लिए जो क्लाउडफ़ॉक्स को सभी आवश्यक अनुमतियाँ प्रदान करती है। सभी क्लाउडफ़ॉक्स कमांड केवल-पढ़ने के लिए हैं, जिसका अर्थ है कि उन्हें निष्पादित करने से क्लाउड वातावरण में कुछ भी नहीं बदलेगा।

आर्ट और वेंद्रमिनी ने लिखा, "आप निश्चिंत हो सकते हैं कि कुछ भी नहीं बनाया जाएगा, हटाया नहीं जाएगा या अपडेट नहीं किया जाएगा।"

कुछ आदेशों में शामिल हैं:

  • इन्वेंटरी: पता लगाएं कि लक्ष्य खाते में किन क्षेत्रों का उपयोग किया जाता है और प्रत्येक सेवा में संसाधनों की संख्या की गणना करके खाते का अनुमानित आकार प्रदान करें।
  • समापन बिंदु: एक ही समय में कई सेवाओं के लिए सेवा समापन बिंदुओं की गणना करता है। आउटपुट को अन्य टूल्स, जैसे एक्वाटोन, गोविटनेस, गोबस्टर और एफफूफ में फीड किया जा सकता है।
  • उदाहरण: नाम और उदाहरण प्रोफाइल के साथ अमेज़ॅन इलास्टिक कंप्यूट क्लाउड (EC2) उदाहरण से जुड़े सभी सार्वजनिक और निजी आईपी पते की एक सूची तैयार करता है। आउटपुट का उपयोग एनएमएपी के लिए इनपुट के रूप में किया जा सकता है।
  • एक्सेस-कुंजियाँ: सभी उपयोगकर्ताओं के लिए सक्रिय एक्सेस कुंजियों की एक सूची लौटाता है। यह सूची किसी कुंजी को क्रॉस-रेफ़रेंसिंग के लिए उपयोगी होगी ताकि यह पता लगाया जा सके कि कुंजी किस इन-स्कोप खाते से संबंधित है।
  • बकेट: खाते में बकेट की पहचान करता है। ऐसे अन्य आदेश भी हैं जिनका उपयोग बाल्टियों का आगे निरीक्षण करने के लिए किया जा सकता है।
  • रहस्य: AWS सीक्रेट मैनेजर और AWS सिस्टम मैनेजर (SSM) के रहस्यों को सूचीबद्ध करता है। इस सूची का उपयोग रहस्यों को क्रॉस-रेफरेंस करने के लिए भी किया जा सकता है ताकि यह पता लगाया जा सके कि उन तक किसकी पहुंच है।

आर्ट और वेंड्रामिनी ने लिखा, "जटिल क्लाउड वातावरण में हमले के रास्ते ढूंढना कठिन और समय लेने वाला हो सकता है," यह देखते हुए कि क्लाउड वातावरण का विश्लेषण करने के लिए अधिकांश उपकरण सुरक्षा बेसलाइन अनुपालन पर ध्यान केंद्रित करते हैं। "हमारा प्राथमिक दर्शक पैठ परीक्षक हैं, लेकिन हमें लगता है कि क्लाउडफॉक्स सभी क्लाउड सुरक्षा चिकित्सकों के लिए उपयोगी होगा।"

समय टिकट:

से अधिक डार्क रीडिंग