HB火博体育app官网中的许多人都经常看到这样的新闻:由于缺乏适当的访问控制,一家公司的敏感信息在不知情的情况下通过公开可访问的云存储区域暴露出来. 这个问题通常可以追溯到对保护敏感信息所需的适当安全控制的理解, 哪些是复杂的. 最引人注目的发现是开放的亚马逊网络服务(AWS)简单存储服务区域, 也称为S3桶. 那么,如何找到一个开放的云存储区域呢? 让HB火博体育app官网来看看一个过程.

Amazon S3桶搜索

Amazon S3是最初为AWS设计的产品之一. “桶”可以通过具象状态传输(或休息)应用程序编程接口(API) web服务访问. Amazon S3天生就被设计为使用惟一名称, 这意味着AWS云上的任何人都可以注册AWS全局唯一的任何容易记住的名称. 使用常用的DNS (Domain Name 系统)命名约定来识别S3桶. 亚马逊的名字以s3-website-us-east-1结尾.amazonaws.com和s3.amazonaws.com. 与已知的域名, 搜索引擎识别并索引互联网上不安全的S3存储桶. 因此, 您应该首先考虑使用谷歌或必应等搜索引擎来寻找开放S3存储桶. 使用一些谷歌搜索指令(也被称为“dorks”), 下面的例子(site:s3-website-us-east-1).amazonaws.com filetype:pdf)提供了对包含Adobe文档文件的S3桶的搜索.

寻找开放的AWS和Azure存储区域

例如谷歌查询S3桶文件的结果

 

 

S3桶搜索

Gobuster是一种常用的安全工具,可用于搜索未经身份验证的S3桶. 这个免费的工具可以在GitHub代码中找到 存储库. 这个工具可以通过提供一个潜在S3桶名称列表和一个模式文件来使用. The format would be similar to: gobuster s3 -w -p -v. 为了确保成功,请确保列表都是小写字母. 请记住,如果您确实收到搜索结果, 这并不一定表明底层文件可以被访问和修改. 这只是从Inter网上可以看到的S3桶的一个代表性索引. 然而, 您可以通过搜索访问各种文件,例如包括日志在内的网站支持文件, 图像, 和视频画廊.

寻找开放的AWS和Azure存储区域

示例:使用美国城市列表(List of US Cities)进行S3桶搜索的结果

Azure云存储区域

现在,HB火博体育app官网已经描述了揭示Amazon S3存储桶的方法, Microsoft Azure云存储区域可以以类似的方式定位. 的研究人员 CyberArk 最近 发现 Azure中公开的tb级数据.

Azure云存储相当于Amazon S3桶是二进制大对象(Binary Large Object,简称Blob). 然而,Azure中有一些扩展的存储环境类型. 除了Blob之外,还包括表、队列和文件存储. 而像AWS一样,存储可以通过 休息 API服务,它也可以通过服务器消息块(SMB)访问。. Azure Active Directory域服务 SMB文件服务器访问时,需要配置AD DS. 可以从Inter网允许这种类型的访问.

Azure开放存储搜索

协助您意外披露数据, 使用一个通用的DNS命名约定来识别Azure存储区域, 类似于AWS, 在Azure中是全局唯一的吗. 名称以文件等结尾.核心.窗户.网. 因此,您可以再次利用搜索引擎定位开放Azure存储上的信息.

寻找开放的AWS和Azure存储区域

Azure存储帐户站点的必应搜索结果

基本的Blob仪

在GitHub上有一个免费的工具可以找到未经认证的Azure Blobs 基本的Blob仪. 基本的Blob Finder类似于前面提到的Gobuster工具. 同样,您只需提供潜在存储区域名称及其容器名称的列表. 格式类似于:basicblobfinder.py .

寻找开放的AWS和Azure存储区域

示例:基本Blob Finder Azure存储区域搜索的结果

 

 

Grayhatwarfare

现在HB火博体育app官网已经忍受了使用谷歌的工作, 必应, 以及其他一些免费工具来定位AWS和Azure中的开放存储区域, 事实证明,其他人可能已经为你做了很多艰苦的工作,而你只是在重新发明轮子. 然而, 了解搜索开放式存储的基本方法在众包类网站不可用或消失的情况下提供了很大的价值.

一个名为Grayhatwarfare的组织为AWS和Azure提供了一个当前(和历史)开放存储区域的收集网站. 可以找到可搜索的网站 在这里. 除了网站过滤, 存在搜索文件扩展名的功能,这可能导致在配置文件中发现敏感信息,如凭证.

现在很明显,在开放的云存储区域找到敏感信息就像在网站上搜索一样容易.

寻找开放的AWS和Azure存储区域

示例:AWS和Azure搜索文件扩展名的结果 .xlsx桶上.grayhatwarfare.com

 

寻找开放的AWS和Azure存储区域

示例:Azure搜索文件扩展名的结果 .配置在桶.grayhatwarfare.com

基于云的存储已经成为当今数字环境的主要内容. 然而,这项技术的容易使用也带来了很大的危险. 化合物的困难, 实施安全控制来防止敏感信息的意外公开共享是非常困难的. 因此,组织必须主动寻找未知的风险. 结合了对Amazon S3 bucket和Microsoft Blobs的集中搜索 黑暗的网络搜索, 能否提供一定程度的信心来抵消公开的敏感数据的未知风险.

LBMC在这里帮助并回答您可能有的任何问题. 今天就HB体育的团队!