הבישוף פוקס שוחרר CloudFox, כלי אבטחה שורת פקודה המסייע לבודקי חדירה ולעוסקים באבטחה למצוא נתיבים פוטנציאליים להתקפה בתוך תשתיות הענן שלהם.
ההשראה העיקרית עבור CloudFox הייתה ליצור משהו כמו PowerView עבור תשתית ענן, יועצי Bishop Fox Set Art וקרלוס Vendramini כתב בפוסט בבלוג שהכריז על הכלי. PowerView, כלי PowerShell המשמש להשגת מודעות למצב רשת בסביבות Active Directory, מספק לבודקי חדירה את היכולת למנות את המחשב ואת תחום Windows.
לדוגמה, Art ו-Vendramini תיארו כיצד ניתן להשתמש ב-CloudFox לאוטומטיות של משימות שונות שבוחני חדירה מבצעים כחלק ממעורבות, כגון חיפוש אישורים הקשורים לשירות מסד נתונים יחסי של אמזון (RDS), מעקב אחר מופע מסד הנתונים הספציפי המשויך לאותם אישורים , וזיהוי המשתמשים שיש להם גישה לאותם אישורים. בתרחיש זה, Art ו-Vendramini ציינו שניתן להשתמש ב-CloudFox כדי להבין מי - בין אם משתמשים ספציפיים או קבוצות משתמשים - עלול לנצל את התצורה השגויה הזו (במקרה זה, אישורי ה-RDS החשופים) ולבצע התקפה (כגון גניבת נתונים מ בסיס הנתונים).
הכלי תומך כרגע רק בשירותי האינטרנט של אמזון, אבל התמיכה ב-Azure, Google Cloud Platform ו-Kubernetes נמצאת במפת הדרכים, אמרה החברה.
הבישוף פוקס יצר את א מדיניות מותאמת אישית לשימוש עם מדיניות מבקר האבטחה בשירותי האינטרנט של אמזון המעניקה ל-CloudFox את כל ההרשאות הדרושות. כל הפקודות של CloudFox הן לקריאה בלבד, כלומר ביצוען לא ישנה דבר בסביבת הענן.
"אתם יכולים להיות סמוכים ובטוחים ששום דבר לא יווצר, יימחק או יעודכן", כתבו ארט וונדרמיני.
- מלאי: גלה באילו אזורים נעשה שימוש בחשבון היעד וספק את הגודל הגס של החשבון על ידי ספירת מספר המשאבים בכל שירות.
- נקודות קצה: מונה נקודות קצה של שירות עבור מספר שירותים בו-זמנית. ניתן להזין פלט לכלים אחרים, כגון Aquatone, gowitness, gobuster ו-ffuf.
- מופעים: יוצר רשימה של כל כתובות ה-IP הציבוריות והפרטיות המשויכות למופעי Amazon Elastic Compute Cloud (EC2) עם שמות ופרופילי מופעים. פלט יכול לשמש כקלט עבור nmap.
- מקשי גישה: מחזירה רשימה של מפתחות גישה פעילים עבור כל המשתמשים. רשימה זו תהיה שימושית להצלבה של מפתח כדי להבין לאיזה חשבון בהיקף שייך המפתח.
- דליים: מזהה את הדליים בחשבון. ישנן פקודות נוספות שניתן להשתמש בהן כדי לבדוק את הדליים יותר.
- סודות: מפרט סודות ממנהל סודות AWS ומנהל מערכות AWS (SSM). ניתן להשתמש ברשימה זו גם כדי להצליב סודות כדי לגלות למי יש גישה אליהם.
"מציאת נתיבי תקיפה בסביבות ענן מורכבות יכול להיות קשה וגוזלת זמן", כתבו ארט ו-Vendramini, וציינו שרוב הכלים לניתוח סביבות ענן מתמקדים בתאימות אבטחה בסיסית. "הקהל העיקרי שלנו הוא בודקי חדירה, אבל אנחנו חושבים ש-CloudFox יהיה שימושי עבור כל העוסקים באבטחת ענן."
