Bucky是一个功能强大的自动化工具,可以帮助广大研究人员以自动化的形式发现S3 Bucket中的错误配置。Bucky由Bucky火狐插件和Bucky后端引擎组成,Bucky 火狐插件能够读取目标Web页面中的源代码,并使用正则表达式来跟被用作内容分发网络(CDN)的S3 Bucket进行对比和匹配,然后将其发送给Bucky后端引擎。后端引擎在接收到Bucky 火狐插件发送过来的数据之后,会对其进行检测,并判断S3 Bucky是否公开可写。随后,Bukcy会自动上传一个文本文件以作概念验证PoC。
Bucky火狐插件可以从用户访问的网页中搜索S3 Bucket名称的详细信息,并将其发送给后端引擎。它将使用AWS的PHP SDK来扫描错误配置,用户也可以手动检查S3 Bucket中的错误配置,自动检查和手动检查的所有结果都将存储至后端仪表盘中。
Bucky的正常工作需要用户预先准备好AWS访问密钥并安装好PHP环境。
广大研究人员可以点击【阅读原文】获取AWS访问密钥。
关于PHP环境的安装,需要根据自己的操作系统平台来选择,Linux用户可以运行下列命令:
apt install php7.3
或
brew install php7.3
git clone https://github.com/smaranchand/bucky.git
cd bucky
注意:当前版本下的Bucky插件还没有在火狐浏览器官方插件商城中上线。因此,用户需要手动将插件加载进火狐浏览器中:
打开火狐浏览器,访问“about:debugging”; 点击“This Firefox”,选择“Load Temporary Add-on”; 选择本项目路径下的“bucky/addon/bucky.js”文件即可;
添加AWS访问密钥的方法如下所示:
cd bucky/
nano config.inc.php
Add your AWS Access Key ID and Secret Access Key. (On-Line 57 and 61)
如需使用Bucky进行错误配置扫描,需要将Bucky插件加载进浏览器中,然后启动后端引擎:
cd bucky/
chmod +x run.sh
./run.sh
The backend engine runs on http://127.0.0.1:13337
Browse websites, Bucky will discover S3 buckets automatically and will be reflected in the dashboard.
Visit the above address to access Bucky dashboard.
点击底部【阅读原文】观看