núvola (con una n minúscula) es una herramienta que vuelca y realiza análisis de seguridad automatizados y manuales en las configuraciones y servicios del entorno de AWS mediante reglas predefinidas, extensibles y personalizadas creadas mediante la sintaxis Yaml simple.
La idea general detrás del proyecto es crear un gemelo digital abstracto de la plataforma en la nube. Para dar un ejemplo más concreto: nuvola refleja el rasgo BloodHound utilizado para el análisis de Active Directory pero en un entorno de nube (solo AWS por ahora).
El uso de bases de datos gráficas también aumenta la posibilidad de descubrir rutas de ataque diferentes e innovadoras y se puede usar como un gemelo digital fuera de línea, centralizado y liviano.
Inicio rápido
Requerir
docker-composeInstalar- configurado con
awscliTenga acceso completo a los recursos de la nube si está en solo lectura modo (políticaarn:aws:iam::aws:policy/ReadOnlyAccessMuy bueno)
configurar
- Clonar el repositorio
git clone --depth=1 cd nuvola
- Crear y editar si es necesario
.envarchivo para configurar el nombre de usuario/contraseña/URL de su base de datos
cp .env_example .env; Start the Neo4j docker instance make start Build the tool make build
uso
- Primero, debe volcar todas las configuraciones de servicios de AWS compatibles y cargar los datos en una base de datos de Neo4j:
./nuvola dump -profile default_RO -outputdir ~/DumpDumpFolder -format zip
- Importe una operación de volcado realizada anteriormente en una base de datos Neo4j:
./nuvola assess -import ~/DumpDumpFolder/nuvola-default_RO_20220901.zip
- Realice una evaluación estática solo en los datos cargados en la base de datos Neo4j conjuntos de reglas predefinidas:
./nuvola assess
- o usar Navegador Neo4j Exploración manual de gemelos digitales.
