Scout Suite – это мульти-облачный инструмент аудита безопасности с открытым исходным кодом, который позволяет оценить состояние безопасности облачных сред.
Используя API, предоставляемые облачными провайдерами, Scout Suite собирает данные конфигурации для проверки вручную и выделяет области риска.
Вместо того, чтобы просматривать десятки страниц на веб-консолях, Scout Suite автоматически отображает поверхность атаки.
Scout Suite стабилен и активно поддерживается, но некоторые функции и возможности могут измениться.
AWS
Azure
Рекомендации:
- https://docs.microsoft.com/en-us/azure/security/azure-security-pen-testing
- https://www.microsoft.com/en-us/msrc/pentest-rules-of-engagement
Google Cloud
Использование Scout Suite не требует, чтобы пользователи GCP связывались с Google, чтобы начать тестирование.
Единственное требование состоит в том, чтобы пользователи соблюдали Политику допустимого использования Cloud Platform и Условия обслуживания и гарантировали, что тесты влияют только на проекты, которыми вы владеете (а не на приложения других клиентов).
Установка
Через PIP
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install scoutsuite
$ scout --help
Через git
$ git clone https://github.com/nccgroup/ScoutSuite $ cd ScoutSuite $ virtualenv -p python3 venv $ source venv/bin/activate $ pip install -r requirements.txt $ python scout.py --help
Использование
Следующая команда предоставит список доступных параметров командной строки:
$ python scout.py --help
$ python scout.py PROVIDER --help
Для получения дополнительной информации посетите вики-страницу по адресу https://github.com/nccgroup/ScoutSuite/wiki.
После выполнения ряда вызовов API Scout создаст локальный отчет HTML и откроет его в браузере по умолчанию.
Также обратите внимание, что командная строка попытается определить имя аргумента, если это возможно, при получении частичного переключения.
Например, это будет работать и использовать выбранный профиль:
$ python scout.py aws --profile PROFILE
Полномочия
Предполагая, что у вас уже есть CLI вашего провайдера, вы должны уже настроить свои учетные данные и иметь возможность запускать Scout Suite с помощью одной из следующих команд.
Если это не так, пожалуйста, обратитесь к странице вики для желаемого поставщика.
Amazon Web Services
$ python scout.py aws
Azure
$ python scout.py azure --cli
Google Cloud Platform
$ python scout.py gcp --user-account