بشپ فاکس نے کلاؤڈ اینومریشن ٹول کلاؤڈ فاکس پلیٹو بلاکچین ڈیٹا انٹیلی جنس جاری کیا۔ عمودی تلاش۔ عی

بشپ فاکس نے کلاؤڈ اینومریشن ٹول کلاؤڈ فاکس جاری کیا۔

ٹائم سٹیمپ: 13 ستمبر 2022 شام 6:34 بجے

بشپ فاکس جاری کلاؤڈ فاکس، ایک کمانڈ لائن سیکیورٹی ٹول جو دخول ٹیسٹرز اور سیکیورٹی پریکٹیشنرز کو ان کے کلاؤڈ انفراسٹرکچر کے اندر ممکنہ حملے کے راستے تلاش کرنے میں مدد کرتا ہے۔

کلاؤڈ فاکس کا بنیادی الہام کلاؤڈ انفراسٹرکچر کے لیے پاور ویو جیسا کچھ بنانا تھا، بشپ فاکس کنسلٹنٹس سیٹھ آرٹ اور کارلوس ویندرمینی ٹول کا اعلان کرتے ہوئے ایک بلاگ پوسٹ میں لکھا. پاور ویو، ایک پاور شیل ٹول جو ایکٹو ڈائرکٹری کے ماحول میں نیٹ ورک کے حالات سے متعلق آگاہی حاصل کرنے کے لیے استعمال کیا جاتا ہے، دخول ٹیسٹرز کو مشین اور ونڈوز ڈومین کی گنتی کرنے کی صلاحیت فراہم کرتا ہے۔

مثال کے طور پر، آرٹ اور ویندرمنی نے بتایا کہ کس طرح کلاؤڈ فاکس کو مختلف کاموں کو خودکار بنانے کے لیے استعمال کیا جا سکتا ہے جو پینیٹریشن ٹیسٹرز کسی مصروفیت کے حصے کے طور پر انجام دیتے ہیں، جیسے کہ Amazon Relational Database Service (RDS) سے وابستہ اسناد کی تلاش، ان اسناد سے وابستہ مخصوص ڈیٹا بیس مثال کا سراغ لگانا۔ ، اور ان صارفین کی شناخت کرنا جن کی ان اسناد تک رسائی ہے۔ اس منظر نامے میں، آرٹ اور ویندرمنی نے نوٹ کیا کہ CloudFox کو یہ سمجھنے کے لیے استعمال کیا جا سکتا ہے کہ کون - چاہے مخصوص صارفین یا صارف گروپس - ممکنہ طور پر اس غلط کنفیگریشن (اس معاملے میں، بے نقاب RDS اسناد) کا استحصال کر سکتا ہے اور حملہ کر سکتا ہے (جیسے کہ ڈیٹا چوری کرنا۔ ڈیٹا بیس)۔

کمپنی نے کہا کہ یہ ٹول فی الحال صرف ایمیزون ویب سروسز کو سپورٹ کرتا ہے، لیکن Azure، Google Cloud Platform، اور Kubernetes کے لیے سپورٹ روڈ میپ پر ہے۔

بشپ فاکس نے تخلیق کیا۔ اپنی مرضی کی پالیسی ایمیزون ویب سروسز میں سیکیورٹی آڈیٹر پالیسی کے ساتھ استعمال کرنے کے لیے جو CloudFox کو تمام ضروری اجازتیں فراہم کرتی ہے۔ تمام CloudFox کمانڈز صرف پڑھنے کے لیے ہیں، یعنی ان پر عمل کرنے سے کلاؤڈ ماحول میں کوئی تبدیلی نہیں آئے گی۔

"آپ یقین دہانی کر سکتے ہیں کہ کچھ بھی تخلیق، حذف یا اپ ڈیٹ نہیں کیا جائے گا،" آرٹ اور ویندرمنی نے لکھا۔

کچھ حکموں میں شامل ہیں۔:

  • انوینٹری: یہ معلوم کریں کہ ٹارگٹ اکاؤنٹ میں کون سے علاقے استعمال کیے گئے ہیں اور ہر سروس میں وسائل کی تعداد کو گن کر اکاؤنٹ کا کچا سائز فراہم کریں۔
  • اینڈ پوائنٹس: ایک ہی وقت میں متعدد سروسز کے لیے سروس اینڈ پوائنٹس کو شمار کرتا ہے۔ آؤٹ پٹ کو دوسرے ٹولز میں کھلایا جا سکتا ہے، جیسے Aquatone، gowitness، gobuster، اور ffuf.
  • مثالیں: Amazon Elastic Compute Cloud (EC2) کے ساتھ منسلک تمام عوامی اور نجی IP پتوں کی فہرست ناموں اور مثال کے پروفائلز کے ساتھ تیار کرتا ہے۔ آؤٹ پٹ کو nmap کے لیے ان پٹ کے طور پر استعمال کیا جا سکتا ہے۔
  • رسائی کیز: تمام صارفین کے لیے فعال رسائی کیز کی فہرست لوٹاتا ہے۔ یہ فہرست کلید کو کراس ریفرنس کرنے کے لیے کارآمد ہو گی تاکہ یہ معلوم کیا جا سکے کہ کلید کا تعلق کس دائرہ کار اکاؤنٹ سے ہے۔
  • بالٹیاں: اکاؤنٹ میں موجود بالٹیوں کی شناخت کرتا ہے۔ دیگر کمانڈز ہیں جو بالٹیوں کا مزید معائنہ کرنے کے لیے استعمال کی جا سکتی ہیں۔
  • راز: AWS سیکرٹس مینیجر اور AWS سسٹمز مینیجر (SSM) کے رازوں کی فہرست۔ اس فہرست کا استعمال رازوں کا حوالہ دینے کے لیے بھی کیا جا سکتا ہے تاکہ یہ معلوم کیا جا سکے کہ ان تک کس کی رسائی ہے۔

"کلاؤڈ کے پیچیدہ ماحول میں حملے کے راستے تلاش کرنا مشکل اور وقت طلب ہو سکتا ہے،" آرٹ اور ویندرمنی نے لکھا، یہ نوٹ کرتے ہوئے کہ کلاؤڈ ماحول کا تجزیہ کرنے کے لیے زیادہ تر ٹولز سیکیورٹی بیس لائن کی تعمیل پر مرکوز ہیں۔ "ہمارے بنیادی سامعین دخول ٹیسٹرز ہیں، لیکن ہمارے خیال میں کلاؤڈ فاکس تمام کلاؤڈ سیکیورٹی پریکٹیشنرز کے لیے کارآمد ثابت ہوگا۔"

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا