Escaneo de seguridad para AWS S3

Deja un comentario / Seguridad informatica / Por

¡Buenas a todos!, hoy os traigo una herramienta de seguridad muy útil para los bucket de AWS

AWSBucketDump

¿En que consiste AWSBucketDump?

Es una herramienta de seguridad que utiliza la fuerza bruta en S3, ademas de tener una función adicional para buscar ficheros interesantes o confidenciales.

Requisitos de AWSBucketDump

Requiere estas liberarias de Python

xmltodict

requests

argparse

Uso de AWSBucketDump

usage: AWSBucketDump.py [h] [D] [t THREADS] l HOSTLIST [g GREPWORDS] [m MAXSIZE]
h, help show this help message and exit
D Download files this requires significant disk space
d If set to 1 or True, create directories for each host w/ results
t THREADS number of threads
l HOSTLIST
g GREPWORDS Provide a wordlist to grep for
m MAXSIZE Maximum file size to download.

Ejemplo de como usarlo

python AWSBucketDump.py l BucketNames.txt g interesting_Keywords.txt D m 500000 d 1

Recomendación

Si vais a utilizar la función de descarga puede llenar tu disco duro, os recomiendo limitar el tamaño de fichero de descarga (Esta expresado en bytes)

Descarga

Descargar AWSBucketDump

¡Un saludo!