Bishop Fox je izdal orodje za naštevanje v oblaku CloudFox

Škof Fox izpuščen CloudFox, varnostno orodje v ukazni vrstici, ki preizkuševalcem penetracije in strokovnjakom za varnost pomaga najti potencialne poti napadov znotraj njihovih infrastruktur v oblaku.

Glavni navdih za CloudFox je bil ustvariti nekaj podobnega PowerView za infrastrukturo v oblaku, svetovalca Bishop Fox Seth Art in Carlos Vendramini zapisal v objavi v spletnem dnevniku, ki je napovedal orodje. PowerView, orodje PowerShell, ki se uporablja za pridobivanje zavedanja o omrežni situaciji v okoljih Active Directory, omogoča testerjem prodora zmožnost oštevilčenja stroja in domene Windows.

Art in Vendramini sta na primer opisala, kako bi lahko CloudFox uporabili za avtomatizacijo različnih nalog, ki jih preizkuševalci penetracije izvajajo kot del posla, kot je iskanje poverilnic, povezanih z Amazon Relational Database Service (RDS), sledenje določenega primerka baze podatkov, povezanega s temi poverilnicami. in identifikacijo uporabnikov, ki imajo dostop do teh poverilnic. V tem scenariju sta Art in Vendramini ugotovila, da je CloudFox mogoče uporabiti za razumevanje, kdo – bodisi določeni uporabniki ali skupine uporabnikov – bi lahko potencialno izkoristil to napačno konfiguracijo (v tem primeru izpostavljene poverilnice RDS) in izvedel napad (na primer krajo podatkov iz baza podatkov).

Orodje trenutno podpira samo spletne storitve Amazon, vendar je podpora za Azure, Google Cloud Platform in Kubernetes na načrtu, so sporočili iz podjetja.

Škof Fox je ustvaril a politika po meri za uporabo s pravilnikom varnostnega revizorja v storitvah Amazon Web Services, ki CloudFoxu podeljuje vsa potrebna dovoljenja. Vsi ukazi CloudFox so samo za branje, kar pomeni, da njihovo izvajanje ne bo spremenilo ničesar v okolju oblaka.

»Lahko ste prepričani, da nič ne bo ustvarjeno, izbrisano ali posodobljeno,« sta zapisala Art in Vendramini.

Nekateri ukazi vključujejo:

• Inventar: Ugotovite, katere regije se uporabljajo v ciljnem računu, in zagotovite grobo velikost računa s štetjem števila virov v vsaki storitvi.
• Končne točke: našteje končne točke storitev za več storitev hkrati. Izhod se lahko vnese v druga orodja, kot so Aquatone, gowitness, gobuster in ffuf.
• Primerki: ustvari seznam vseh javnih in zasebnih naslovov IP, povezanih s primerki Amazon Elastic Compute Cloud (EC2), z imeni in profili primerkov. Izhod lahko uporabite kot vhod za nmap.
• Ključi za dostop: vrne seznam aktivnih ključev za dostop za vse uporabnike. Ta seznam bi bil uporaben za navzkrižno sklicevanje na ključ, da bi ugotovili, kateremu računu v obsegu ključ pripada.
• Vedra: Identificira vedra v računu. Obstajajo še drugi ukazi, ki jih je mogoče uporabiti za nadaljnji pregled veder.
• Skrivnosti: navede skrivnosti upravitelja skrivnosti AWS in upravitelja sistemov AWS (SSM). Ta seznam lahko uporabite tudi za navzkrižno sklicevanje na skrivnosti, da ugotovite, kdo ima dostop do njih.

"Iskanje poti napada v zapletenih oblačnih okoljih je lahko težavno in dolgotrajno," sta zapisala Art in Vendramini, pri čemer sta opozorila, da se večina orodij za analizo oblačnih okolij osredotoča na skladnost z osnovno varnostjo. "Naše primarno občinstvo so preizkuševalci penetracije, vendar menimo, da bo CloudFox uporaben za vse strokovnjake za varnost v oblaku."