Scout2:一款针对AWS环境的安全审计工具

栏目: 服务器 · 发布时间: 6年前

内容简介:今天给大家介绍的是一款名叫Scout2的安全审计工具,广大安全研究人员可以用它来对AWS环境的安全性进行检测。Scout2是一款针对AWS环境的安全审计工具,在Scout2的帮助下,AWS管理员能够迅速了解各自AWS环境的安全状态。Scout2能够利用AWS API来收集AWS环境的配置数据,以便研究人员进行手动安全审计,并且Scout2还会自动将高风险区域高亮标记。需要注意的是,Scout2最大的优势就是能够自动化地给研究人员呈现出清晰的攻击面信息,而不像其他的工具那样需要进行繁琐的操作。

今天给大家介绍的是一款名叫Scout2的安全审计工具,广大安全研究人员可以用它来对AWS环境的安全性进行检测。

Scout2:一款针对AWS环境的安全审计工具

AWS Scout2

Scout2是一款针对AWS环境的安全审计工具,在Scout2的帮助下,AWS管理员能够迅速了解各自AWS环境的安全状态。Scout2能够利用AWS API来收集AWS环境的配置数据,以便研究人员进行手动安全审计,并且Scout2还会自动将高风险区域高亮标记。需要注意的是,Scout2最大的优势就是能够自动化地给研究人员呈现出清晰的攻击面信息,而不像其他的 工具 那样需要进行繁琐的操作。

注意:目前Scout2的开发人员仍在对该项目进行积极地升级与维护,因此工具的某些功能和内部接口可能会发生变化。如果你在使用Scout2的过程中遇到了bug,请及时在本项目的 GitHub主页 提供反馈信息。

工具安装

通过 pip 安装:

$ pip install awsscout2

通过git克隆源码:

$ git clone https://github.com/nccgroup/Scout2
$ cd Scout2
$ pip install -r requirements.txt
$ python setup.py install

工具要求

计算资源

Scout2是一款多线程工具,在工具的运行过程中,它能够获取你的AWS账号配置信息并存储在内存中。该工具可以在大多数现代笔记本电脑和等价虚拟机中正常运行,不过由于虚拟机的可用计算资源有限,其进程很可能会被终止运行。

Python

Scout2采用 Python 开发,并且支持下列版本:

Python2.7
Python3.3
Python3.4
Python3.5
Python3.6

AWS凭证

运行Scout2之前,你需要一个有效的AWS凭证(例如Access Key ID和Secret Access Key)。跟指定凭证绑定的用户角色或用户账号至少需要拥有对所有服务资源的只读权限,这些服务包括但不仅限于CloudTrail、EC2、IAM、RDS、Redshift和S3。

为了获取到必要的权限,下列AWS管理策略需要添加至规则中:

ReadOnlyAccess
SecurityAudit

AWS的可接受使用策略(AUP)

在使用Scout2的过程中,AWS用户并不需要填写并提交AWS漏洞/渗透测试请求表,Scout2只会执行AWS API调用来获取AWS环境的配置数据并识别安全风险,因此这种行为并不会被当作是安全扫描行为,并且不会影响AWS的网络和应用程序。

工具使用

执行了一系列AWS API调用之后,Scout2会创建一个本地HTML报告,并使用设备默认浏览器将报告呈现给用户。如果你的设备已经配置好了AWS CLI、boto3或其他AWS SDK的话,你就可以通过下列命令启动Scout2了:

$ Scout2

如果你的.aws/credentials和.aws/config文件中包含了多条配置信息的话,你还可以使用下列命令指定需要使用的凭证:

$ Scout2 --profile <PROFILE_NAME>

如果你拥有一个包含了API访问密钥和secret的CSV文件,你还可以使用下列命令来运行Scout2:

$ Scout2 --csv-credentials <CREDENTIALS.CSV>

详细文档

下面的命令可以给你提供所有可用的命令行选项列表:

$ Scout2 –help

如果你想了解更多详细信息,请参考这篇【 Wiki文档 】。

许可证信息

本项目遵循GPLv2许可证协议。

* 参考来源: Scout2 ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

算法分析导论(第2版)(英文版)

算法分析导论(第2版)(英文版)

[美]Robert Sedgewick(罗伯特•塞奇威克)、[美]Philippe Flajolet(菲利普•弗拉若莱) / 电子工业出版社 / 2015-6 / 128.00元

《算法分析导论(第2版)(英文版)》全面介绍了算法的数学分析中所涉及的主要技术。涵盖的内容来自经典的数学课题(包括离散数学、初等实分析、组合数学),以及经典的计算机科学课题(包括算法和数据结构)。《算法分析导论(第2版)(英文版)》的重点是“平均情况”或“概率性”分析,书中也论述了“最差情况”或“复杂性”分析所需的基本数学工具。 《算法分析导论(第2版)(英文版)》第 1 版为行业内的经典著......一起来看看 《算法分析导论(第2版)(英文版)》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换