Piskopos Fox serbest bırakıldı BulutFoxPenetrasyon testçilerinin ve güvenlik uygulayıcılarının bulut altyapıları içindeki potansiyel saldırı yollarını bulmalarına yardımcı olan bir komut satırı güvenlik aracıdır.
CloudFox'un ana ilham kaynağı bulut altyapısı için PowerView gibi bir şey yaratmaktı; Bishop Fox danışmanları Seth Art ve Carlos Vendramini aracı duyuran bir blog yazısında yazdı. Active Directory ortamlarında ağ durumu farkındalığı kazanmak için kullanılan bir PowerShell aracı olan PowerView, penetrasyon test uzmanlarına makineyi ve Windows Etki Alanını numaralandırma yeteneği sağlar.
Örneğin, Art ve Vendramini, CloudFox'un, Amazon Relational Database Service (RDS) ile ilişkili kimlik bilgilerini aramak, bu kimlik bilgileriyle ilişkili belirli veritabanı örneğini takip etmek gibi bir etkileşimin parçası olarak penetrasyon test uzmanlarının gerçekleştirdiği çeşitli görevleri otomatikleştirmek için nasıl kullanılabileceğini açıkladı. ve bu kimlik bilgilerine erişimi olan kullanıcıların belirlenmesi. Bu senaryoda Art ve Vendramini, CloudFox'un, kimin (belirli kullanıcılar veya kullanıcı grupları) bu yanlış yapılandırmadan (bu durumda açığa çıkan RDS kimlik bilgilerinden) potansiyel olarak yararlanabileceğini ve bir saldırı gerçekleştirebileceğini (örneğin, belirli kullanıcılardan veya kullanıcı gruplarından) anlamak için kullanılabileceğini belirtti. veritabanı).
Şirket, aracın şu anda yalnızca Amazon Web Services'i desteklediğini ancak Azure, Google Cloud Platform ve Kubernetes desteğinin yol haritasında olduğunu söyledi.
Piskopos Fox yarattı özel politika CloudFox'a gerekli tüm izinleri veren Amazon Web Services'teki Güvenlik Denetçisi politikasıyla birlikte kullanmak için. Tüm CloudFox komutları salt okunurdur, yani bunların çalıştırılması bulut ortamında hiçbir şeyi değiştirmeyecektir.
Art ve Vendramini, "Hiçbir şeyin oluşturulmayacağından, silinmeyeceğinden veya güncellenmeyeceğinden emin olabilirsiniz" diye yazdı.
Bazı komutlar şunları içerir::
- Envanter: Hedef hesapta hangi bölgelerin kullanıldığını belirleyin ve her hizmetteki kaynak sayısını sayarak hesabın kaba boyutunu sağlayın.
- Uç Noktalar: Aynı anda birden fazla hizmet için hizmet uç noktalarını numaralandırır. Çıktı Aquatone, gowitness, gobuster ve ffuf gibi diğer araçlara beslenebilir.
- Bulut Sunucuları: Amazon Elastic Compute Cloud (EC2) bulut sunucularıyla ilişkili tüm genel ve özel IP adreslerinin adları ve bulut sunucusu profilleriyle birlikte bir listesini oluşturur. Çıkış, nmap için giriş olarak kullanılabilir.
- Erişim anahtarları: Tüm kullanıcılar için etkin erişim anahtarlarının listesini döndürür. Bu liste, anahtarın hangi kapsam dahilindeki hesaba ait olduğunu anlamak amacıyla bir anahtara çapraz referans vermek için yararlı olacaktır.
- Kovalar: Hesaptaki kovaları tanımlar. Kovaları daha ayrıntılı incelemek için kullanılabilecek başka komutlar da vardır.
- Sırlar: AWS Secrets Manager ve AWS Systems Manager'ın (SSM) sırlarını listeler. Bu liste aynı zamanda sırlara kimin erişimi olduğunu bulmak amacıyla sırlara çapraz referans vermek için de kullanılabilir.
Art ve Vendramini, "Karmaşık bulut ortamlarında saldırı yollarını bulmak zor ve zaman alıcı olabilir" diye yazdı ve bulut ortamlarını analiz etmeye yönelik çoğu aracın güvenlik temel uyumluluğuna odaklandığını belirtti. "Birincil hedef kitlemiz penetrasyon test uzmanlarıdır ancak CloudFox'un tüm bulut güvenliği uygulayıcıları için faydalı olacağını düşünüyoruz."
