☁️ Scoutsuite – Инструмент аудита безопасности облачных систем |
Главная » Обзоры

☁️ Scoutsuite – Инструмент аудита безопасности облачных систем

Обзоры
На чтение 3 мин Опубликовано

Scout Suite – это мульти-облачный инструмент аудита безопасности с открытым исходным кодом, который позволяет оценить состояние безопасности облачных сред.

Используя API, предоставляемые облачными провайдерами, Scout Suite собирает данные конфигурации для проверки вручную и выделяет области риска.

Вместо того, чтобы просматривать десятки страниц на веб-консолях, Scout Suite автоматически отображает поверхность атаки.

Scout Suite стабилен и активно поддерживается, но некоторые функции и возможности могут измениться.

Содержание
  1. AWS
  2. Azure
  3. Google Cloud
  4. Установка
  5. Через git
  6. Использование
  7. Полномочия
  8. Amazon Web Services
  9. Azure
  10. Google Cloud Platform

AWS

Для использования Scout Suite пользователям AWS не требуется заполнять и отправлять форму запроса на тестирование уязвимости / на проникновение AWS.
Scout Suite выполняет только вызовы API для извлечения данных конфигурации и выявления пробелов в безопасности, что не считается сканированием безопасности, поскольку оно не влияет на сеть и приложения AWS.

Azure

Использование Scout Suite не требует, чтобы пользователи Azure связывались с Microsoft, чтобы начать тестирование.
Единственное требование заключается в том, чтобы пользователи соблюдали Правила участия в унифицированном тестировании проникновения Microsoft Cloud.

Рекомендации:

Google Cloud

Использование Scout Suite не требует, чтобы пользователи GCP связывались с Google, чтобы начать тестирование.

Единственное требование состоит в том, чтобы пользователи соблюдали Политику допустимого использования Cloud Platform и Условия обслуживания и гарантировали, что тесты влияют только на проекты, которыми вы владеете (а не на приложения других клиентов).

Рекомендации:

Установка

Через PIP

$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install scoutsuite
$ scout --help

Через git

$ git clone https://github.com/nccgroup/ScoutSuite
$ cd ScoutSuite
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install -r requirements.txt
$ python scout.py --help

Использование

Следующая команда предоставит список доступных параметров командной строки:

$ python scout.py --help
Вы также можете использовать его, чтобы получить помощь от конкретного поставщика:

$ python scout.py PROVIDER --help

Для получения дополнительной информации посетите вики-страницу по адресу https://github.com/nccgroup/ScoutSuite/wiki.

После выполнения ряда вызовов API Scout создаст локальный отчет HTML и откроет его в браузере по умолчанию.

Также обратите внимание, что командная строка попытается определить имя аргумента, если это возможно, при получении частичного переключения.

Например, это будет работать и использовать выбранный профиль:

$ python scout.py aws --profile PROFILE

Полномочия

Предполагая, что у вас уже есть CLI вашего провайдера, вы должны уже настроить свои учетные данные и иметь возможность запускать Scout Suite с помощью одной из следующих команд.

Если это не так, пожалуйста, обратитесь к странице вики для желаемого поставщика.

Amazon Web Services

$ python scout.py aws

Azure

$ python scout.py azure --cli

Google Cloud Platform

$ python scout.py gcp --user-account

 

AWS
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий