Para permitir que los equipos rojos encuentren los cubos de Amazon S3, un investigador de seguridad ha creado una herramienta llamada Escáner S3crets gratis.
Al encontrar los cubos de Amazon S3 expuestos, esta herramienta utiliza Trufflehog3 para escanear los secretos como claves API, credenciales, tokens de acceso, etc. en esas bases de datos expuestas que los piratas informáticos pueden robar para operaciones maliciosas.
Análisis de cubos de Amazon S3
Para los desconocidos, Amazon S3 es una solución simple de almacenamiento en la nube utilizada principalmente por empresas para alojar sus aplicaciones y datos de clientes en forma de cubos para una fácil recuperación. Aunque son robustos, está al final de la mano del usuario configurarlos correctamente antes de usarlos.
De lo contrario, podrían filtrar los datos confidenciales almacenados en ellos, para los actores de amenazas que buscan constantemente en la web servidores expuestos. Hemos visto una serie de incidentes en el pasado en los que las empresas filtran datos confidenciales debido a configuraciones incorrectas.
Bien, ahora tenemos una herramienta gratuita llamada Escáner S3crets de Eilon Harel, un investigador de seguridad. Lo lanzó como un herramienta de código abierto en GitHubcon las funciones siguientes;
- Use CSPM para obtener una lista de cubos públicos
- Enumere el contenido del depósito a través de consultas API
- Buscar archivos de texto expuestos
- Descargar los archivos de texto relevantes
- Escanear contenido en busca de secretos
- Reenviar resultados a SIEM
Al encontrar un servidor Amazon S3 expuesto, el escáner S3crets utiliza otra herramienta llamada trufa3 para escanear los secretos dentro de un documento de texto. Las herramientas pueden buscar “secretos” como claves de autenticación, tokens de acceso y claves API, que se dejan por error en documentos almacenados en cubos de Amazon S3 abiertos al público.
Además de escanear los archivos de texto en los cubos de Amazon S3, Trufflehog3 también puede escanear secretos en GitHub, GitLab y otros sistemas de archivos. Harel dijo que esta herramienta es gratuita para permitir que los equipos rojos y los piratas informáticos de sombrero blanco escaneen la web de forma gratuita para encontrar servidores de Amazon expuestos y denunciarlos de manera responsable.
