Управление облачными активами с помощью Cloudlist ProjectDiscovery

Безопасность

Cloudlist — это инструмент, разработанный командой ProjectDiscovery для автоматического сбора и управления облачными активами, — это позволяет централизованно отслеживать и контролировать ресурсы, распределенные по различным облачным провайдерам (сервисам), повышая эффективность управления и снижая риски. Он поддерживает работу с различными облачными сервисами и может быть интегрирован с другими инструментами безопасности. В этом руководстве приведу примеры использования Cloudlist, а также расскажу о настройке сервисов.

Еще по теме: Обнаружение утечек данных облака AWS S3

Возможности новой версии Cloudlist

В последней версии Cloudlist v1.0.9:

  • Добавлена поддержка AWS Assume Role.
  • Добавлены новые сервисы для AWS (CloudFront, ECS, EKS и др.).
  • Добавлены новые сервисы для GCP (Bucket, Function, Run).
  • Фильтрация активов по названию сервиса.

Cloudlist поддерживает широкий спектр облачных сервисов. Полный список доступен в документации.

Использование Cloudlist

Чтобы начать работу с Cloudlist, можно воспользоваться следующими командами.

Запуск Cloudlist без дополнительных параметров выведет список всех активов, доступных из настроенных в конфигурационном файле провайдеров.

Эта команда соберет все активы от сервисов, указанных в конфигурационном файле. Вы также можете фильтровать вывод по конкретным провайдерам и типам активов, используя флаги -provider и -id.

Если нужно получить список активов только от определенных сервисов, вы можете использовать следующий пример:

Управление облачными активами Cloudlist ProjectDiscovery

Для проведения оценки безопасности можно запустить Cloudlist в связке с другими инструментами, такими как Nuclei. Пример команды для сканирования активов:

Эта команда сначала соберет список активов с помощью Cloudlist, затем передаст их в httpx для проверки доступности, и наконец проведет сканирование уязвимостей с помощью Nuclei.

Конфигурация провайдеров для Cloudlist осуществляется с помощью файла provider-config.yaml, который должен быть расположен по пути

В этом файле указываются API-ключи и другие необходимые параметры для каждого провайдера. Пример конфигурации:

Для каждого провайдера нужно добавить соответствующие секции с учетными данными.

Использование библиотеки Cloudlist

Cloudlist также можно использовать как библиотеку в программах на Go. Пример кода, который выводит активы от сервиса DigitalOcean:

Этот пример демонстрирует, как можно использовать Cloudlist для интеграции с другими программами и сервисами.

Cloudlist — это мощный инструмент для управления облачными активами, который поддерживает работу с множеством провайдеров. Благодаря своей гибкости и возможности интеграции с другими инструментами безопасности, Cloudlist позволяет значительно упростить процесс мониторинга и анализа облачных ресурсов.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий