BlobHunter es una herramienta de código abierto para analizar cuentas de almacenamiento de blobs de Azure en busca de blobs abiertos públicamente.
BlobHunter es parte de la investigación «La caza de blobs de Azure expone millones de archivos confidenciales»:
https://www.cyberark.com/resources/threat-research-blog/hunting-azure-blobs-exposes-millions-of-sensitive-files
Información general
BlobHunter lo ayuda a identificar los contenedores de almacenamiento de blobs de Azure que almacenan archivos que están disponibles públicamente para cualquier persona con conexión a Internet.
La herramienta ayuda a mitigar el riesgo al identificar contenedores mal configurados que almacenan datos confidenciales, lo cual es particularmente útil para suscripciones de Azure más grandes donde es difícil rastrear un número significativo de cuentas de almacenamiento.
BlobHunter crea un archivo de resultados CSV informativo que contiene detalles importantes sobre cada contenedor abierto públicamente en el entorno escaneado.
requisito
- Python 3.5+
- CLI de Azure
requirements.txt
Paquetes- Usuarios de Azure con uno de los siguientes roles integrados:
Microsoft.resources / subscriptions / read
Microsoft. Resources / subscriptions / resourceGroups / read
Microsoft.Storage/storageAccounts/read
Microsoft.Storage/storageAccounts/listkeys/action
Microsoft.Storage/storageAccounts/blobServices/containers/read
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Para construir
Ejemplo de instalación en Ubuntu
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
pip3 install -r requirements.txt
usar
Solo camina
python3 BlobHunter.py
Si no ha iniciado sesión en la CLI de Azure, una ventana del navegador le solicitará sus credenciales de usuario de Azure.