s3crets_scanner - S3cret スキャナー: パブリック S3 バケットにアップロードされたシークレットの検索

(NULL)

Created at: 2022-10-27 23:55:39
Language: Python

S3cret スキャナー: パブリック S3 バケットにアップロードされたシークレットの検索

  • S3cret Scanner
    パブリック S3 バケットでシークレットをプロアクティブにハンティングすることで、Amazon S3 セキュリティのベストプラクティスを補完するレイヤーを提供するように設計されたツール。
  • として実行することができます
    scheduled task
    On-Demand

自動化ワークフロー

自動化では、次のアクションが実行されます。

  1. アカウント内のパブリックバケットを一覧表示します (ACL ofor で設定
    Public
    objects can be public
    )
  2. テキストファイルまたは機密ファイルを一覧表示します(つまり、その他)
    .p12
    .pgp
  3. ダウンロード、スキャン(truffleHog3を使用)して、ディスクからファイルを削除し、評価が完了したら、1つずつファイルを削除します。
  4. ログはファイルに作成されます。
    logger.log

前提 条件

  1. Python 3.6 以上
  2. $PATH年に設置されたトリュフホッグ3
  3. 次のアクセス許可を持つ AWS ロール。
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:GetLifecycleConfiguration",
                "s3:GetBucketTagging",
                "s3:ListBucket",
                "s3:GetAccelerateConfiguration",
                "s3:GetBucketPolicy",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketAcl",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "*"
        }
    ]
}
  1. CSV ファイルを使用している場合は、必ずファイルを次の形式でディレクトリに配置してください。
    accounts.csv
    csv
Account name,Account id
prod,123456789
ci,321654987
dev,148739578

Getting started

Use pip to install the needed requirements.

# Clone the repo
git clone <repo>

# Install requirements
pip3 install -r requirements.txt

# Install trufflehog3
pip3 install trufflehog3

Usage

Argument Values Description Required
-p, --aws_profile The aws profile name for the access keys
-r, --scanner_role The aws scanner's role name
-m, --method internal the scan type
-l, --last_modified 1-365 Number of days to scan since the file was last modified; Default - 1

Usage Examples

python3 main.py -p secTeam -r secteam-inspect-s3-buckets -l 1

Demo


References

Medium


Contributing

Pull requests and forks are welcome. For major changes, please open an issue first to discuss what you would like to change.


License

License