Представлен инструмент для облачного пентеста с открытым исходным кодом — CloudFox

Компания Bishop Fox, специализирующаяся на кибербезопасности, выпустила инструмент с открытым исходным кодом CloudFox, предназначенный для обнаружения уязвимых мест в облачной инфраструктуре.

CloudFox содержит команды для перебора, что делает его простым в использовании даже для тех, кто относительно недавно начал заниматься облачным пентестом. Инструмент командной строки был создан для специалистов по тестированию на проникновение и других профессионалов в области наступательной безопасности.

«CloudFox рассчитан на работу с ограниченными правами только для чтения, но его цель — помочь вам найти пути атак, которые можно использовать в смоделированных сценариях компрометации», — рассказали Bishop Fox.

Инструмент может определить регионы, используемые учетной записью AWS, доступные ресурсы сервисов, пользовательские данные EC2, открытые URL и IP адреса, а также файловые системы. На данный момент инструмент может работать только с AWS (Amazon Web Services), но в будущем Bishop Fox также планирует добавить поддержку Microsoft Azure, Google Cloud Platform и Kubernetes.

Утилита доступна на GitHub.

Оставьте ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *