溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“SkyArk是一款什么工具”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“SkyArk是一款什么工具”這篇文章吧。
SkyArk是一款針對Azure和AWS的安全審計工具,該工具可以幫助廣大研究人員發現、評估和保護Azure和AWS中的特權實體。從本質上來說,SkyArk是一個云安全項目,該工具包含兩個主要的掃描模塊:
AzureStealth:掃描Azure環境;
AWStealth:掃描AWS環境;
這兩個掃描模塊可以幫助我們發現目標AWS和Azure中的特權實體。
SkyArk當前專注于緩解針對云環境的安全威脅,并幫助組織發現、評估和保護云特權實體的安全。隱秘的云管理憑證可能會存留在公共云平臺上的各種地方,而SkyArk可以幫助廣大管理員降低AWS和Azure面臨的安全風險。
在安全防御、滲透測試和風險評估過程中,我們需要確保解決安全風險,并驗證特權實體是否足夠安全,SkyArk便應運而生。
SkyArk可以通過掃描結果,來幫助組織發現自己資源內擁有最敏感和最危險權限的實體,其中包括用戶、組和角色。
除此之外,我們也鼓勵各大組織定期掃描他們的環境,并確保掃描結果不會存在太大偏差。對于攻擊者來說,他們會尋找這些用戶角色,而防御人員則會確保這些特權用戶的安全。有一點很重要,我們無法保護我們看不見和不知道的東西,但SkyArk可以幫助我們完成這些復雜的任務。
廣大研究人員可以使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/cyberark/SkyArk.git
該掃描可以幫助我們掃描Azure環境中的特權用戶,其中包括Azure管理員。
1、下載/同步本地SkyArk項目;
2、打開PowerShell,并切換到SkyArk目錄內,使用高級權限運行腳本:
"powershell -ExecutionPolicy Bypass -NoProfile"
3、然后運行下列命令:
Import-Module .\SkyArk.ps1 -force Start-AzureStealth
AzureStealth僅需要只讀權限即可掃描Azure目錄(Tenant)和子訂閱。你還可以直接通過使用內置的CloudShell在Azure Protal中執行命令:
IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cyberark/SkyArk/master/AzureStealth/AzureStealth.ps1')
Scan-AzureAdmins該掃描可以幫助我們掃描AWS環境中的特權用戶,其中包括Azure管理員。
1、下載/同步本地SkyArk項目;
2、打開PowerShell,并切換到SkyArk目錄內,使用高級權限運行腳本:
"powershell -ExecutionPolicy Bypass -NoProfile"
3、然后運行下列命令:
Import-Module .\SkyArk.ps1 -force Start-AWStealth
AWStealth僅需要待掃描AWS環境中IAM服務的只讀權限即可實現掃描。
SkyArk還包含了很多針對云安全的子模塊,比如說AWStrace模塊,該模塊可以分析AWS CloudTrail日志。該模塊將優先考慮具有安全風險的敏感IAM操作,因為潛在攻擊者將會利用這種操作來進行攻擊。這個模塊能夠對日志文件進行分析,并生成CSV格式的分析報告。安全團隊則可以使用這些報告來對敏感活動進行調查,并發現實體暴露的安全風險。
以上是“SkyArk是一款什么工具”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
