ScoutSuite Herramienta Auditoría Seguridad Múltiples Nubes
ScoutSuite Herramienta Auditoría Seguridad Múltiples Nubes

ScoutSuite: Herramienta de Auditoría de Seguridad de Múltiples Nubes

Scout Suite es una herramienta de código abierto de auditoría de seguridad multi-nube, que permite la evaluación de la postura de seguridad de los entornos de la nube. Utilizando las APIs expuestas por los proveedores de la nube, Scout Suite reúne datos de configuración para la inspección manual y destaca las áreas de riesgo. En lugar de pasar por docenas de páginas en las consolas web, Scout Suite presenta una vista clara de la superficie de ataque de forma automática.

Scout Suite fue diseñado por consultores/auditores de seguridad. Su objetivo es proporcionar una visión puntual orientada a la seguridad de la cuenta en la nube en la que se ejecutó. Una vez que los datos han sido recogidos, todo el uso puede ser realizado fuera de línea.

El equipo del proyecto puede ser contactado a scoutsuite@nccgroup.com.

Soporte para Proveedores de Vubes

Los siguientes proveedores de nubes son actualmente compatibles:

  • Amazon Web Services
  • Microsoft Azure
  • Google Cloud Platform
  • Alibaba Cloud (alpha)
  • Oracle Cloud Infrastructure (alpha)

Instalación

Consulta la wiki.

Vía Pip

$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install scoutsuite
$ scout --help

Vía Git

$ git clone https://github.com/nccgroup/ScoutSuite
$ cd ScoutSuite
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install -r requirements.txt
$ python scout.py --help

Uso

Scout Suite se ejecuta a través del CLI:

Scout Suite vía CLI
Scout Suite vía CLI

Una vez que esto se haya completado, generará un informe HTML incluyendo los hallazgos y la configuración de la cuenta en la Nube:

screenshot ScoutSuite
screenshot ScoutSuite

El informe anterior fue generado por la ejecución de Scout Suite contra https://github.com/nccgroup/sadcloud.

Se puede encontrar información adicional en la wiki. También hay una serie de herramientas útiles para la automatización de tareas comunes.

Más artículos
ProxyGen Generador Proxy gratis
ProxyGen: Generador de Proxy de Código Abierto