Herramienta OSINT para enumerar los recursos públicos en AWS, Azure y Google Cloud.

Cloud_enum, es una herramienta OSINT multinube, para  enumerar los recursos públicos en: AWS, Azure y Google Cloud. Debe ejecutarse desde un entorno * nix.

Actualmente enumera lo siguiente:

Servicios web de Amazon :

  • S3 Buckets abiertos.
  • S3 Buckets protegidos.

Microsoft Azure :

  • Cuentas de almacenamiento.
  • Contenedores de almacenamiento de Open Blob .
  • Bases de datos alojadas.
  • Maquinas virtuales.
  • Aplicaciones web.

Google Cloud Platform

  • Abrir GCP Buckets.
  • GCP Buckets protegidos
  • Sitios de Google App Engine.

Por «open» buckets/containers , se refiere a aquellos que permiten a los usuarios anónimos enumerar contenidos.

Los registros DNS de Azure Virtual Machine pueden abarcar muchas regiones geográficas. Para ahorrar tiempo de exploración, hay una variable «REGIONS» definida en “cloudenum/azure_regions.py”.

Para hacerlo fucnionar,es necesario el paquete python “requests-futures”, ya que esta herramienta lo utiliza para solicitudes HTTP de subprocesos múltiples.

pip3 install -r ./requirements.txt 

El único argumento requerido es al menos una palabra clave. Puede utilizar las cadenas difusas incorporadas, pero obtendrá mejores resultados si proporciona las suyas propias con “-m” y “-b”.

Puede proporcionar varias palabras clave especificando el argumento “-k” varias veces.

Azure Containers requería dos niveles de fuerza bruta, ambos manejados automáticamente por esta herramienta. Primero, encontrando cuentas válidas (DNS). Luego, forzando los nombres de los contenedores de fuerza bruta dentro de esa cuenta (HTTP scraping ). La herramienta utiliza el mismo archivo fuzzing para ambos de manera predeterminada, pero puede especificar archivos individuales por separado si lo desea.

Digamos que estaba investigando «somecompany» cuyo sitio web es «somecompany.io» que hace un producto llamado «blockchaindoohickey». Podría ejecutar la herramienta de esta manera:

 cloudenum.py -k somecompany -k somecompany.io -k blockchaindoohickey 

La fuerza bruta de DNS utiliza 25 hilos codificados, aprovechando el subproceso y el comando “host” de Linux.

El scraping HTTP usa 5 hilos de forma predeterminada. Puede intentar potenciar esto, pero eventualmente los proveedores de la nube lo limitarán. Aquí hay un ejemplo para aumentar a 10:

cloudenum.py -k palabra clave -t 10 

Más información y descarga de cloud_enum: https://github.com/initstring/cloud_enum

Deja un comentario