Escáner S3cret: búsqueda de secretos cargados en cubos públicos de S3
- La herramienta S3cret Scanner está diseñada para proporcionar una capa complementaria para las mejores prácticas de seguridad de Amazon S3 mediante la búsqueda proactiva de secretos en depósitos públicos de S3.
- Se puede ejecutar como una tarea programada o bajo demanda
Flujo de trabajo de automatización
La automatización realizará las siguientes acciones:
- Enumere los cubos públicos en la cuenta (Establecidos con ACL de Público o los objetos pueden ser públicos )
- Enumere los archivos textuales o confidenciales (es decir , .p12, .pgp y más)
- Descargue, escanee (usando truffleHog3) y elimine los archivos del disco, una vez que haya terminado de evaluarlos, uno por uno.
- Los registros se crearán en el archivo logger.log .
Instalación
requisitos previos
- Pitón 3.6 o superior
- TruffleHog3 instalado en $PATH
- Un rol de AWS con los siguientes permisos:
4.Si está utilizando un archivo CSV, asegúrese de colocar el archivo accounts.csv en el directorio csv , en el siguiente formato:
Instalar
clon de git https://github.com/Eilonh/s3crets_scanner.git
pip3 install -r requisitos.txt
pip3 instalar trufflehog3
Usar
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.