S3Seg La herramienta se desarrolló para probar rápidamente una lista de cubos s3 para acceso público de lectura, escritura y eliminación para pruebas de penetración de programas de recompensas por errores.
Instalar
Clone el repositorio de git en su máquina:
clon de git https://github.com/0xmoot/s3sec
uso
Verifique una sola instancia de S3:
echo «prueba-instancia.s3.amazonaws.com» | python3 s3sec.py
o:
echo «instancia de prueba» | python3 s3sec.py
Consulte la lista de instancias de S3:
ubicación del gato | python3 s3sec.py
Configurar AWS CLI y credenciales (opcional)
Para aprovechar al máximo esta herramienta, debe instalar la CLI de AWS y configurar las credenciales de usuario.
Se activó una serie de pruebas más exhaustivas (incluida la lectura sin firmar, la escritura de archivos y la eliminación de archivos) mediante la AWS CLI:
Instale AWS CLI en Kali Linux
Para instalar la AWS CLI, simplemente puede instalarla con el siguiente comando:
pip3 instalar awscli
Obtenga credenciales de AWS (ID de clave de acceso y clave de acceso secreta de AWS)
- Regístrese en AWS de Amazon desde su sitio web oficial: https://aws.amazon.com/free/?all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc
- Inicie sesión en su cuenta de AWS y haga clic en Mis credenciales de seguridad.
- Haga clic en Claves de acceso (ID de clave de acceso y Clave de acceso secreta) para obtener las credenciales de inicio de sesión para la CLI de AWS.
- Luego haga clic en la opción Mostrar clave de acceso para obtener su ID de clave de acceso y Clave de acceso secreta, o puede descargarla.
Configurar AWS CLI en Kali Linux
- Inicie una terminal e ingrese el siguiente comando, seguido del ID de la clave de acceso de AWS y la clave de acceso secreta de AWS creada en los pasos anteriores.
configuración de aws
Utilice la siguiente configuración predeterminada:
ID de clave de acceso de AWS: <>
Clave de acceso secreta de AWS: <>
Nombre de zona predeterminado: ap-sur-1
Formato de salida predeterminado: json
