Tutoriales

Compruebe el acceso de lectura/escritura/eliminación para las instancias de AWS S3

S3Seg La herramienta se desarrolló para probar rápidamente una lista de cubos s3 para acceso público de lectura, escritura y eliminación para pruebas de penetración de programas de recompensas por errores.

Instalar

Clone el repositorio de git en su máquina:

clon de git https://github.com/0xmoot/s3sec

uso

Verifique una sola instancia de S3:

echo «prueba-instancia.s3.amazonaws.com» | python3 s3sec.py

o:

echo «instancia de prueba» | python3 s3sec.py

Consulte la lista de instancias de S3:

ubicación del gato | python3 s3sec.py

Configurar AWS CLI y credenciales (opcional)

Para aprovechar al máximo esta herramienta, debe instalar la CLI de AWS y configurar las credenciales de usuario.

Se activó una serie de pruebas más exhaustivas (incluida la lectura sin firmar, la escritura de archivos y la eliminación de archivos) mediante la AWS CLI:

Instale AWS CLI en Kali Linux

Para instalar la AWS CLI, simplemente puede instalarla con el siguiente comando:

pip3 instalar awscli

Obtenga credenciales de AWS (ID de clave de acceso y clave de acceso secreta de AWS)

Configurar AWS CLI en Kali Linux

configuración de aws

Utilice la siguiente configuración predeterminada:

ID de clave de acceso de AWS: <>
Clave de acceso secreta de AWS: <>
Nombre de zona predeterminado: ap-sur-1
Formato de salida predeterminado: json

LEER  ¿Sus dispositivos IoT son inseguros?Las 10 amenazas de ciberseguridad más dañinas para los dispositivos IoT

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba