Scout2:一款针对AWS环境的安全审计工具

今天给大家介绍的是一款名叫Scout2的安全审计工具,广大安全研究人员可以用它来对AWS环境的安全性进行检测。

AWS Scout2

Scout2是一款针对AWS环境的安全审计工具,在Scout2的帮助下,AWS管理员能够迅速了解各自AWS环境的安全状态。Scout2能够利用AWS API来收集AWS环境的配置数据,以便研究人员进行手动安全审计,并且Scout2还会自动将高风险区域高亮标记。需要注意的是,Scout2最大的优势就是能够自动化地给研究人员呈现出清晰的攻击面信息,而不像其他的工具那样需要进行繁琐的操作。

注意:目前Scout2的开发人员仍在对该项目进行积极地升级与维护,因此工具的某些功能和内部接口可能会发生变化。如果你在使用Scout2的过程中遇到了bug,请及时在本项目的GitHub主页提供反馈信息。

工具安装

通过pip安装:

$ pip install awsscout2

通过git克隆源码:

$ git clone https://github.com/nccgroup/Scout2
$ cd Scout2
$ pip install -r requirements.txt
$ python setup.py install

工具要求

计算资源

Scout2是一款多线程工具,在工具的运行过程中,它能够获取你的AWS账号配置信息并存储在内存中。该工具可以在大多数现代笔记本电脑和等价虚拟机中正常运行,不过由于虚拟机的可用计算资源有限,其进程很可能会被终止运行。

Python

Scout2采用Python开发,并且支持下列版本:

Python2.7 Python3.3 Python3.4 Python3.5 Python3.6

AWS凭证

运行Scout2之前,你需要一个有效的AWS凭证(例如Access Key ID和Secret Access Key)。跟指定凭证绑定的用户角色或用户账号至少需要拥有对所有服务资源的只读权限,这些服务包括但不仅限于CloudTrail、EC2、IAM、RDS、Redshift和S3。

为了获取到必要的权限,下列AWS管理策略需要添加至规则中:

ReadOnlyAccess
SecurityAudit

AWS的可接受使用策略(AUP)

在使用Scout2的过程中,AWS用户并不需要填写并提交AWS漏洞/渗透测试请求表,Scout2只会执行AWS API调用来获取AWS环境的配置数据并识别安全风险,因此这种行为并不会被当作是安全扫描行为,并且不会影响AWS的网络和应用程序。

工具使用

执行了一系列AWS API调用之后,Scout2会创建一个本地HTML报告,并使用设备默认浏览器将报告呈现给用户。如果你的设备已经配置好了AWS CLI、boto3或其他AWS SDK的话,你就可以通过下列命令启动Scout2了:

$ Scout2

如果你的.aws/credentials和.aws/config文件中包含了多条配置信息的话,你还可以使用下列命令指定需要使用的凭证:

$ Scout2 --profile <PROFILE_NAME>

如果你拥有一个包含了API访问密钥和secret的CSV文件,你还可以使用下列命令来运行Scout2:

$ Scout2 --csv-credentials <CREDENTIALS.CSV>

详细文档

下面的命令可以给你提供所有可用的命令行选项列表:

$ Scout2 –help

如果你想了解更多详细信息,请参考这篇【Wiki文档】。

许可证信息

本项目遵循GPLv2许可证协议。

* 参考来源:Scout2,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-08-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏JavaQ

分布式事务入门篇

本地事务 本地事务,即单体应用中单个线程内对一个数据库的事务提交。例如充值操作,充值成功后订单表状态更新为成功,账户表加钱,对应的数据库更新操作如下。 begi...

3846
来自专栏网商云

腾讯云cvm--linux结合腾讯云企业邮箱配置mailx

新账号关联我们公司购买腾讯云产品,有优惠哦!联系电话:13430587834(微信同号)

4064
来自专栏程序猿DD

都在说微服务,那么微服务的反模式和陷阱是什么(一)

译者:程超 译文:http://www.jianshu.com/p/3986239138fe 一、数据驱动的迁移反模式 微服务会创建大量小的、分布式的、单一用途...

2029
来自专栏Coding01

svn + 钉钉机器人制作简单的代码跟踪系统

我在很早之前使用一个第三方的支付聚合平台 ping++ (https://www.pingxx.com)

1271

3种方式提升云可扩展性

在亚马逊云服务中部署被盛赞为是一个很好的方式来实现高扩展性并且你只需要支付你所使用的云计算机性能即可。那么,如何从这项技术中获得最佳的扩展性呢?

2327
来自专栏云瓣

使用 Node.js 搭建一个 API 网关

外部客户端访问微服务架构中的服务时,服务端会对认证和传输有一些常见的要求。API 网关提供共享层来处理服务协议之间的差异,并满足特定客户端(如桌面浏览器、移动设...

5887
来自专栏DevOps时代的专栏

维护了这么久的服务器,你真的认识 Web 缓存体系?

前言 很高兴认识大家,之前做过很多分享,今天这次终于讲到正题了。因为之前一直讲自动化运维,其实做这么多年运维,自动化运维没干多少年。这几年很多公司各方面机器数量...

3088
来自专栏开源优测

移动测试 关键要点

移动测试 关键要点 设备测试 设备测试通常是为了确保移动设备的质量。 测试包括移动设备的硬件和软件测试。 下面分享讨论不同类型的测试,这些测试通常可以在移动设备...

3406
来自专栏java思维导图

架构师眼中的高并发架构

高并发经常会发生在有大活跃用户量,用户高聚集的业务场景中,如:秒杀活动,定时领取红包等。

4922
来自专栏腾讯移动品质中心TMQ的专栏

【UTP自动化测试平台系列之三】用例管理

导语 UTP自动化测试平台是TMQ的一个联合项目,目的是方便各项目测试人员更好地开展自动化测试建设工作,减少重复平台建设的成本,提高产品的自动化测试效率。 背景...

4818

扫码关注云+社区