Компания Bishop Fox, специализирующаяся на кибербезопасности, выпустила инструмент с открытым исходным кодом CloudFox, предназначенный для обнаружения уязвимых мест в облачной инфраструктуре.
CloudFox содержит команды для перебора, что делает его простым в использовании даже для тех, кто относительно недавно начал заниматься облачным пентестом. Инструмент командной строки был создан для специалистов по тестированию на проникновение и других профессионалов в области наступательной безопасности.
«CloudFox рассчитан на работу с ограниченными правами только для чтения, но его цель — помочь вам найти пути атак, которые можно использовать в смоделированных сценариях компрометации», — рассказали Bishop Fox.
Инструмент может определить регионы, используемые учетной записью AWS, доступные ресурсы сервисов, пользовательские данные EC2, открытые URL и IP адреса, а также файловые системы. На данный момент инструмент может работать только с AWS (Amazon Web Services), но в будущем Bishop Fox также планирует добавить поддержку Microsoft Azure, Google Cloud Platform и Kubernetes.
Утилита доступна на GitHub.