Una herramienta para encontrar la infraestructura, los archivos y las aplicaciones de una empresa (objetivo) en los principales proveedores de nubes (Amazon, Google, Microsoft, DigitalOcean, Alibaba, Vultr, Linode). El resultado es útil tanto para los cazadores de recompensas de bugs como para los equipos rojos y los probadores de penetración.
El texto completo está disponible aquí.
De un Vistazo
Motivación
Mientras trabajamos en HunterSuite, y como parte del trabajo, siempre estamos pensando en algo que podamos automatizar para hacer más fácil la prueba de seguridad de caja negra. Discutimos esta idea de crear un cazador de fuerza bruta en la nube de múltiples plataformas, principalmente para encontrar buckets abiertos, aplicaciones y bases de datos alojadas en las nubes y posiblemente aplicaciones detrás de servidores proxy.
Aquí está la lista de problemas que encontramos con las herramientas anteriores:
- listas de palabras separadas
- la falta de una adecuada concurrencia
- falta de apoyo a todos los principales proveedores de nubes
- requieren autenticación o claves o acceso al CLI de la nube
- puntos finales y regiones anticuadas
- Detección de almacenamiento de archivos incorrectos
- carecen de apoyo para los proxies (útiles para eludir las restricciones de la región)
- carecen de apoyo para la aleatorización del agente de usuario (útil para evitar restricciones poco frecuentes)
- difícil de usar, mal configurado
Características
- Detección de nubes (IPINFO API)
- Soporta a todos los principales proveedores
- Black-Box (no autenticado)
- Rápido (concurrente)
- Modular y fácilmente personalizable
- Plataforma cruzada (Windows, Linux, Mac)
- Aleatoriedad del User-Agent
- Aleatoriedad del proxy (HTTP, Socks5)
Proveedores de Nubes Soportados
Microsoft:
- Almacenamiento
- Apps
Amazon:
- Almacenamiento
- Apps
Google:
- Almacenamiento
- Apps
DigitalOcean:
- Almacenamiento
Vultr:
- Almacenamiento
Linode:
- Almacenamiento
Alibaba:
- Almacenamiento
Uso
Sólo descarga la última versión para tu sistema operativo y siga el uso.
Para hacer el mejor uso de esta herramienta, tienes que entender cómo configurarla correctamente. Al abrir la versión descargada, hay una carpeta de configuración, y hay un archivo config.YAML ahí.
Se ve así:
providers: ["amazon","alibaba","amazon","microsoft","digitalocean","linode","vultr","google"] # supported providers
environments: [ "test", "dev", "prod", "stage" , "staging" , "bak" ] # used for mutations
proxytype: "http" # socks5 / http
ipinfo: "" # IPINFO.io API KEYPara IPINFO API, puedes registrarte y obtener una clave gratuita en IPINFO, los entornos utilizados para generar URL, como test-keyword.target.region y test.keyword.target.region, etc.
Proporcionamos algunas listas de palabras fuera de la caja, pero es mejor personalizar y minimizar tus listas de palabras (basadas en tu reconocimiento) antes de ejecutar la herramienta.
Después de configurar tu clave API, estás listo para usar CloudBrute.
After setting up your API key, you are ready to use CloudBrute.
por ejemplo
CloudBrute -d target.com -k target -m storage -t 80 -T 10 -w "./data/storage_small.txt"
por favor, ten en cuenta la palabra clave -k utilizada para generar URLs, así que si quieres que el dominio completo forme parte de la mutación, tienes que utilizado tanto para los argumentos de dominio (-d) como para la palabra clave (-k)
Si un proveedor de nubes no se detecta o quieres forzar la búsqueda de un proveedor específico, puedes usar la opción -c.
CloudBrute -d target.com -k keyword -m storage -t 80 -T 10 -w -c amazon -o target_output.txt
Dev
- Clonar el repo
- go build -o CloudBrute main.go
- go test internal
En Acción
Cómo Contribuir
- Agregar un módulo o corregir algo y luego pull request.
- Compártelo con quien creas que puede usarlo.
- Haz el trabajo extra y comparte tus hallazgos con la comunidad ♥
FAQ
- ¿Cómo sacar lo mejor de esta herramienta?. Lee el uso.
- Tengo errores; ¿Qué debo hacer?: Asegúrate de leer el uso correctamente, y si crees que has encontrado un error abre un issue.
- Cuando uso proxies, obtengo demasiados errores, o es demasiado lento?: Es porque usas proxies públicos, usa proxies privados y de mayor calidad. Puedes usar ProxyFor para verificar los buenos proxies con tu proveedor elegido.
- ¿Demasiado rápido o demasiado lento?: Cambia la opción
-T(tiempo de espera) para obtener los mejores resultados de tu ejecución.
CloudBrute (este enlace se abre en una nueva ventana) por 0xsha (este enlace se abre en una nueva ventana)
Awesome cloud enumerator
