重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章主要为大家展示了“SkyArk是一款什么工具”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“SkyArk是一款什么工具”这篇文章吧。
成都创新互联致力于互联网网站建设与网站营销,提供网站设计制作、成都网站建设、网站开发、seo优化、网站排名、互联网营销、小程序定制开发、公众号商城、等建站开发,成都创新互联网站建设策划专家,为不同类型的客户提供良好的互联网应用定制解决方案,帮助客户在新的全球化互联网环境中保持优势。
SkyArk是一款针对Azure和AWS的安全审计工具,该工具可以帮助广大研究人员发现、评估和保护Azure和AWS中的特权实体。从本质上来说,SkyArk是一个云安全项目,该工具包含两个主要的扫描模块:
AzureStealth:扫描Azure环境;
AWStealth:扫描AWS环境;
这两个扫描模块可以帮助我们发现目标AWS和Azure中的特权实体。
SkyArk当前专注于缓解针对云环境的安全威胁,并帮助组织发现、评估和保护云特权实体的安全。隐秘的云管理凭证可能会存留在公共云平台上的各种地方,而SkyArk可以帮助广大管理员降低AWS和Azure面临的安全风险。
在安全防御、渗透测试和风险评估过程中,我们需要确保解决安全风险,并验证特权实体是否足够安全,SkyArk便应运而生。
SkyArk可以通过扫描结果,来帮助组织发现自己资源内拥有最敏感和最危险权限的实体,其中包括用户、组和角色。
除此之外,我们也鼓励各大组织定期扫描他们的环境,并确保扫描结果不会存在太大偏差。对于攻击者来说,他们会寻找这些用户角色,而防御人员则会确保这些特权用户的安全。有一点很重要,我们无法保护我们看不见和不知道的东西,但SkyArk可以帮助我们完成这些复杂的任务。
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/cyberark/SkyArk.git
该扫描可以帮助我们扫描Azure环境中的特权用户,其中包括Azure管理员。
1、下载/同步本地SkyArk项目;
2、打开PowerShell,并切换到SkyArk目录内,使用高级权限运行脚本:
"powershell -ExecutionPolicy Bypass -NoProfile"
3、然后运行下列命令:
Import-Module .\SkyArk.ps1 -force Start-AzureStealth
AzureStealth仅需要只读权限即可扫描Azure目录(Tenant)和子订阅。你还可以直接通过使用内置的CloudShell在Azure Protal中执行命令:
IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cyberark/SkyArk/master/AzureStealth/AzureStealth.ps1') Scan-AzureAdmins
该扫描可以帮助我们扫描AWS环境中的特权用户,其中包括Azure管理员。
1、下载/同步本地SkyArk项目;
2、打开PowerShell,并切换到SkyArk目录内,使用高级权限运行脚本:
"powershell -ExecutionPolicy Bypass -NoProfile"
3、然后运行下列命令:
Import-Module .\SkyArk.ps1 -force Start-AWStealth
AWStealth仅需要待扫描AWS环境中IAM服务的只读权限即可实现扫描。
SkyArk还包含了很多针对云安全的子模块,比如说AWStrace模块,该模块可以分析AWS CloudTrail日志。该模块将优先考虑具有安全风险的敏感IAM操作,因为潜在攻击者将会利用这种操作来进行攻击。这个模块能够对日志文件进行分析,并生成CSV格式的分析报告。安全团队则可以使用这些报告来对敏感活动进行调查,并发现实体暴露的安全风险。
以上是“SkyArk是一款什么工具”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!