Tutoriales

Encuentre datos expuestos en Azure con este escáner de blobs público

BlobHunter es una herramienta de código abierto para analizar cuentas de almacenamiento de blobs de Azure en busca de blobs abiertos públicamente.
BlobHunter es parte de la investigación «La caza de blobs de Azure expone millones de archivos confidenciales»:
https://www.cyberark.com/resources/threat-research-blog/hunting-azure-blobs-exposes-millions-of-sensitive-files

Información general

BlobHunter lo ayuda a identificar los contenedores de almacenamiento de blobs de Azure que almacenan archivos que están disponibles públicamente para cualquier persona con conexión a Internet.
La herramienta ayuda a mitigar el riesgo al identificar contenedores mal configurados que almacenan datos confidenciales, lo cual es particularmente útil para suscripciones de Azure más grandes donde es difícil rastrear un número significativo de cuentas de almacenamiento.
BlobHunter crea un archivo de resultados CSV informativo que contiene detalles importantes sobre cada contenedor abierto públicamente en el entorno escaneado.

requisito

  1. Python 3.5+
  2. CLI de Azure
  3. requirements.txt Paquetes
  4. Usuarios de Azure con uno de los siguientes roles integrados:

Microsoft.resources / subscriptions / read
Microsoft. Resources / subscriptions / resourceGroups / read
Microsoft.Storage/storageAccounts/read
Microsoft.Storage/storageAccounts/listkeys/action
Microsoft.Storage/storageAccounts/blobServices/containers/read
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read

Para construir

Ejemplo de instalación en Ubuntu

curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

pip3 install -r requirements.txt

usar

Solo camina

python3 BlobHunter.py

Si no ha iniciado sesión en la CLI de Azure, una ventana del navegador le solicitará sus credenciales de usuario de Azure.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba