cloud_enum: ferramenta OSINT multi-nuvem

POR DDOS​​· 23 DE JULHO DE 2024

enumeração_nuvem

Ferramenta OSINT multi-cloud. Enumere recursos públicos em AWS, Azure e Google Cloud.

×

1. 
   Current Time 0:49

   /

   Duration 4:59
2. 1. Tocando agora
   2. 
   3. 
   4. 
   5. 
   6. 
   7. 
   8. 
   9. 
   10. 

Os 10 principais provedores de computação em nuvem e seus serviços

Assistir em

Atualmente enumera o seguinte:

Serviços da Web da Amazon :

×

• Buckets S3 abertos/protegidos
• awsapps (WorkMail, WorkDocs, Connect, etc.)

Microsoft Azure :

• Contas de armazenamento
• Recipientes de armazenamento de blobs abertos
• Bancos de dados hospedados
• Máquinas virtuais
• Aplicativos da Web

Plataforma Google Cloud

• Buckets GCP abertos/protegidos
• Bancos de dados Firebase Realtime abertos/protegidos
• Sites do Google App Engine
• Funções de Nuvem (enumera projetos/regiões com funções existentes e, em seguida, força bruta os nomes das funções reais)
• Aplicativos abertos do Firebase

Instalar

clone git https://github.com/initstring/cloud_enum.git

pip3 install -r ./requisitos.txt

Usar

O único argumento necessário é pelo menos uma palavra-chave. Você pode usar as strings de fuzzing internas, mas obterá melhores resultados se fornecer as suas próprias com  -m and/or  -b.

Você pode fornecer várias palavras-chave especificando o  -k argumento várias vezes.

Palavras-chave são mutadas automaticamente usando strings de  enum_tools/fuzz.txt ou um arquivo que você fornece com o  -m sinalizador. Serviços que exigem um segundo nível de força bruta (Azure Containers e GCP Functions) também usarão  fuzz.txt por padrão ou um arquivo que você fornece com o  -b sinalizador.

Digamos que você estivesse pesquisando “somecompany” cujo site é “somecompany.io” que faz um produto chamado “blockchaindoohickey”. Você poderia executar a ferramenta assim:

./cloud_enum.py -k algumaempresa -k algumaempresa.io -k blockchaindoohickey

HTTP scraping e DNS lookups usam 5 threads cada por padrão. Você pode tentar aumentar isso, mas eventualmente os provedores de nuvem irão limitar sua taxa. Aqui está um exemplo para aumentar para 10.

. /cloud_enum.py -k palavra-chave -t 10

IMPORTANTE : Alguns recursos (Azure Containers, GCP Functions) são descobertos por região. Para economizar tempo de varredura, há uma variável “REGIONS” definida em  cloudenum/azure_regions.py and cloudenum/gcp_regions.py que é definida por padrão para usar apenas 1 região. Você pode querer olhar esses arquivos e editá-los para que sejam relevantes para seu próprio trabalho.