Tutoriales

Herramientas para volcar y realizar análisis de seguridad automatizados y manuales en AWS

núvola (con una n minúscula) es una herramienta que vuelca y realiza análisis de seguridad automatizados y manuales en las configuraciones y servicios del entorno de AWS mediante reglas predefinidas, extensibles y personalizadas creadas mediante la sintaxis Yaml simple.

La idea general detrás del proyecto es crear un gemelo digital abstracto de la plataforma en la nube. Para dar un ejemplo más concreto: nuvola refleja el rasgo BloodHound utilizado para el análisis de Active Directory pero en un entorno de nube (solo AWS por ahora).

El uso de bases de datos gráficas también aumenta la posibilidad de descubrir rutas de ataque diferentes e innovadoras y se puede usar como un gemelo digital fuera de línea, centralizado y liviano.

Tabla de Contenidos

Inicio rápido

Requerir

  • docker-compose Instalar
  • configurado con awscli Tenga acceso completo a los recursos de la nube si está en solo lectura modo (política arn:aws:iam::aws:policy/ReadOnlyAccess Muy bueno)

configurar

  1. Clonar el repositorio
git clone --depth=1  cd nuvola
  1. Crear y editar si es necesario .env archivo para configurar el nombre de usuario/contraseña/URL de su base de datos
cp .env_example .env;
Start the Neo4j docker instance
make start
Build the tool
make build

uso

  1. Primero, debe volcar todas las configuraciones de servicios de AWS compatibles y cargar los datos en una base de datos de Neo4j:
./nuvola dump -profile default_RO -outputdir ~/DumpDumpFolder -format zip
  1. Importe una operación de volcado realizada anteriormente en una base de datos Neo4j:
./nuvola assess -import ~/DumpDumpFolder/nuvola-default_RO_20220901.zip
  1. Realice una evaluación estática solo en los datos cargados en la base de datos Neo4j conjuntos de reglas predefinidas:
./nuvola assess
  1. o usar Navegador Neo4j Exploración manual de gemelos digitales.

LEER  TP-Link AC600/T2U Plus ¿El mejor adaptador WiFi económico para Kali Linux?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba