Nueva herramienta denominada CloudFox para encontrar posibles rutas de ataques explotables en la infraestructura de nube

AS-076-2022

Fecha: 20/Sept/2022

Resumen:

CloudFox es una herramienta de línea de comandos creada para ayudar en las pruebas de penetración y a otros profesionales de seguridad ofensiva, a encontrar posibles rutas para ataques explotables en la infraestructura de nube. Es actualmente soportada en Amazon Web Services-AWS.[1]

Ejecución rápida.
 

Imagen Nro 1: CloudFox pero en AWS se ejecuta all-checks. [3]

Los comandos incluyen:

Inventario: resuelve qué regiones se utilizan en la cuenta de destino y proporciona el tamaño aproximado de la cuenta, contando la cantidad de recursos en cada servicio.
Puntos finales: enumera puntos finales de servicio.

Instancias: genera una lista de todas las direcciones IP públicas y privadas asociadas con las instancias de Amazon Elastic Compute Cloud (EC2) con nombres y perfiles de instancia. La salida se puede utilizar como entrada para nmap.
Claves de acceso: devuelve una lista de claves de acceso activas para todos los usuarios. Esta lista sería útil para hacer una referencia cruzada de una clave para averiguar a qué cuenta dentro del alcance pertenece la clave.
Cubos: identifica los cubos en la cuenta.

Secretos: enumera los secretos de AWS Secrets Manager y AWS Systems Manager (SSM). Esta lista también se puede utilizar para hacer referencias cruzadas de secretos para averiguar quién tiene acceso a ellos. [2]

Referencias:

[1] https://bishopfox.com/tools/cloudfox-tool
[2] https://www.darkreading.com/dr-tech/bishopfox-releases-cloud-enumeration-tool-cloudfox
[3] https://github.com/BishopFox/cloudfox