TrailBlazer este un instrument scris pentru a determina ce apeluri AWS API sunt inregistrate de CloudTrail si cum sunt inregistrate. De asemenea, puteti utiliza TrailBlazer ca cadru de simulare a atacurilor.

Cum functioneaza?

TrailBlazer foloseste biblioteca Python AWS SDK numita boto3 pentru a efectua apeluri API in AWS. Enumera serviciile furnizate in SDK, regiunile in care sunt disponibile serviciile si apoi determina ce apeluri API exista pentru serviciul dat, explorand setul de functii. Pentru a enumera intregul AWS SDK, TrailBlazer ocoleste validarea boto3 din partea clientului pentru a efectua in AWS cereri in mare parte necorespunzatoare. In principal, este cuvantul cheie aici datorita faptului ca, daca un apel API nu necesita un parametru, apelul API trimis de TrailBlazer va fi 100% valid. Datorita modului in care se inregistreaza AWS, aceste solicitari vor fi inregistrate ca parametri nevalizi sau neautorizate din cauza inconsecventei inregistrarii in jurnalul CloudTrail.

Notiuni de baza

Instalati TrailBlazer:

pip instaleaza trailblazer-aws

Configurati permisiunile AWS

Creati un rol AWS numit trailblazer

Creati o politica in linie cu urmatorul obiect JSON

{“Version”: “2012-10-17”, “Statement”: [{“Effect”: “Allow”, “Action”: “sts: AssumeRole”, “Resource”: “arn: aws: iam :: < account_number>: role / trailblazer “}, {” Effect “:” Refuza “,” Actiune “:” * “,” Resursa “:” * “}]}

Configurati o relatie de incredere, astfel incat sa va asumati rolul in sine:

{“Version”: “2012-10-17”, “Statement”: [{“Effect”: “Allow”, “Principal”: {“AWS”: “arn: aws: iam :: <account_number>: role / trailblazer “},” Action “:” sts: AssumeRole “,” Condition “: {}}]}

Clonati proiectul AWS Botocore Github

TrailBlazer foloseste fisierele JSON gasite in directorul de date al proiectului botocore pentru a determina daca este necesar un parametru pentru apelul API.

git clone [email protected]: boto / botocore.git

Optiuni linie de comanda

Puteti determina ce optiuni sunt disponibile emitand urmatoarea comanda:

trailblazer –help Utilizare: trailblazer [OPTIUNI] COMANDA [ARGS] … Optiuni: -v, –verbosity LVL Fie CRITIC, EROARE, AVERTISMENT, INFO sau DEBUG –config fisier de configurare YAML de utilizat. –comanda Run-run fara a persista nimic. –versiune Afisati versiunea si iesiti. –help Afisati acest mesaj si iesiti. Comenzi: cloudtrail enumerate simula

Enumerati apelurile API pentru un anumit serviciu

Urmatorul exemplu va enumera toate apelurile pentru serviciul EC2:

trailblazer –verbosity INFO –config <path_to_config> enumerate cloudtrail_calls –services ec2

Veti vedea o iesire similara cu urmatoarea:

Se porneste enumerarea pentru CloudTrail … Se creeaza clientul ec2 … Se apeleaza ec2.accept_reserved_instances_exchange_quote cu params {} in us-west-2 Se apeleaza ec2.accept_vpc_endpoint_connections cu params {} in us-west-2 Se apeleaza ec2.accept_vpc_peering_connection cu params {} us-west-2 Apeland ec2.allocate_address cu params {} in us-west-2 Apeland ec2.allocate_hosts cu params {} in us-west-2 Apeland ec2.assign_ipv6_addresses cu params {} in us-west-2 Apeland ec2. assign_private_ip_addresses with params {} in us-west-2 Calling ec2.

porno muy duro pono gay
incesto madre hijos randy dave
jovencita caliente descargar pelis pornos
maduras lesbianas tetonas peliculas porno vintage
sexo con cincuentonas maduras españolas masturbandose
cine xxx porno portugues
corridas en la playa incesto real casero
porno de abuelas corridas dentro de la boca
shakira follando videos de follar
mamadas de españolas orgia porno español
comedias porno corridas de viejas
madresxxx porno con argumento
incesto abuelas sexo videos gratis
trios gays anita teen pillada por torbe
porno español años 70 coñosxxx
madre follada a la fuerza porno viejas en español
tias cachondas porno esp
el mejor video porno madres viciosas
cerdas com gratis porno india
tetas en la playa peludas porno

associate_address with params {} in us-west-2 Calling ec2.associate_dhcp_options with params {} in us-west-2 Calling ec2.associate_iam_instance_profile with params {} in us- west-2 Calling ec2.associate_route_table with params {} in us-west-2 Calling ec2.associate_subnet_cidr_block with params {} in us-west-2 Calling ec2.associate_vpc_cidr_block with params {} in us-west-2 Calling ec2.attach_classic_link_vpc with params {} in us-west-2 Calling ec2.attach_internet_gateway with params {} in us- west-2 Apelare ec2.attach_network_interface cu params {} in noi-west-2 Apelare ec2.attach_volume cu params {} in us-west-2 Apelare ec2.attach_vpn_gateway cu params {} in us-west-2 params {} in us-west-2 Calling ec2.authorize_security_group_ingress with params {} in us-west-2 Calling ec2.bundle_instance with params {} in us-west-2 Calling ec2.cancel_bundle_task with params {} in us-west- 2 Apelarea ec2.cancel_conversion_task cu params {} in us-west-2 Apelarea ec2.cancel_export_task cu params {} in us-west-2 Apelarea ec2.cancel_import_task with params {} in us-west-2 Calling ec2.cancel_reserved_instances_listing with params {} in us-west-2 Calling ec2.cancel_spot_fleet_requests with params {} in us-west-2 Calling ec2.cancel_spot_instance_requests with params {} vest-2 …

Determinati ce a fost conectat in CloudTrail

trailblazer –verbosity INFO –config config / test-config.yaml cloudtrail process –directory / tmp / cloudtrail –arn arn: aws: sts :: 123456789123: assumed-role / trailblazer

Ar trebui sa vedeti o iesire similara cu cea de mai jos:

EventSource, EVENTNAME, inregistrata Nume, meci EC2, AuthorizeSecurityGroupEgress, authorizesecuritygroupegress, Adevarat EC2, AssociateIamInstanceProfile, associateiaminstanceprofile, Adevarat EC2, AssignIpv6Addresses, assignipv6addresses, Adevarat EC2, AcceptVpcPeeringConnection, acceptvpcpeeringconnection, Adevarat EC2, CreateFpgaImage, createfpgaimage, Adevarat EC2, AttachClassicLinkVpc, attachclassiclinkvpc, Adevarat ec2, AssociateDhcpOptions, associatedhcpoptions, True ec2, CancelExportTask, cancelexporttask, True ec2, CreateEgressOnlyInternetGateway, createegressonlyinternetgateway, True ec2, CancelBundleTask, cancelbundletask, True ec2, CancelSpotInstanceRequere, cancere2 , CreateDefaultSubnet, createdefaultsubnet, True ec2,CancelReservedInstancesListing, cancelreservedinstanceslisting, Adevarat EC2, CopySnapshot, copysnapshot, Adevarat EC2, AttachVolume, attachvolume, Adevarat EC2, CancelSpotFleetRequests, cancelspotfleetrequests, Adevarat EC2, BundleInstance, bundleinstance, Adevarat EC2, CopyFpgaImage, copyfpgaimage, Adevarat EC2, AcceptReservedInstancesExchangeQuote, acceptreservedinstancesexchangequote, Adevarat EC2, CancelConversionTask , cancelconversiontask, Adevarat EC2, associateAddress, associateaddress, Adevarat EC2, CreateDhcpOptions, createdhcpoptions, Adevarat EC2, associateRouteTable, associateroutetable, Adevarat EC2, AssociateSubnetCidrBlock, associatesubnetcidrblock, Adevarat EC2, AuthorizeSecurityGroupIngress, authorizesecuritygroupingress, Adevarat EC2, acceptVpcEndpointConnections, acceptvpcendpointconnections, Adevarat EC2, ConfirmProductInstance, confirmproductinstance, True ec2, AllocateAddress,allocateaddress, True ec2, AttachInternetGateway, attachinternetgateway, True ec2, AllocateHosts, allocatehosts, True ec2, AssociateVpcCidrBlock, associatevpccidrblock, True ec2, AttachVpnGateway, attachvpngateway, True ec2, CreateDefaultvpc, , Adevarat …

TrailBlazer poate fi folosit pentru a modela atacurile din mediul dvs. pentru a ajuta la testarea monitorizarii. Datorita modului in care TrailBlazer efectueaza apeluri, puteti utiliza in siguranta TrailBlazer in mediul de productie pentru a modela un atacator in mediul dvs.

Puteti utiliza modul de simulare a atacului in doua moduri:

  • CLI
  • Biblioteca

Pentru a utiliza CLI, lansati urmatoarea comanda:

trailblazer –verbosity INFO –config <path_to_config> simulate attack

Fisierul config.yaml furnizat in config / arata un exemplu de lant de atasare:

attack_chain: – call: sts.get_caller_identity time_delay: 2 – call: cloudtrail.describe_trails time_delay: 1 – call: s3.list_buckets time_delay: 3 – call: ec2.describe_instances time_delay: 3

Acest lant de atac ar apela sts.get_caller_identity, va astepta 2 secunde, va apela cloudtrail.describe_trails, va astepta 1 secunda si va continua sa efectueze apelurile pana la finalizare. Apelul este definit de numele functiilor boto3. Mai multe despre boto3 gasiti aici.

Cand doriti sa rulati teste in mediul dvs. pentru a va asigura ca puteti detecta anumite apeluri API sau lanturi de apeluri API, puteti utiliza TrailBlazer in propriul cadru de automatizare.

Pentru a utiliza TrailBlazer ca biblioteca, puteti face ceva de genul:

din trailblazer.attack import simulate_attack config = {‘botocore_document_json_path’: ‘/ tmp / botocore / botocore / data’} comenzi = [{‘call’: ‘sts.get_caller_identity’, ‘time_delay’: 1}, {‘call’: ‘cloudtrail.describe_trails’, ‘time_delay’: 1}] simulate_attack (config, comenzi)

Ar trebui sa vedeti aceste apeluri, apoi sa apara in CloudTrail

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR