Сегодня хотим поделиться интересным инструментом под названием cloud_enum, который позволяет осуществлять мониторинг общедоступных ресурсов а в AWS, Azure и Google Cloud. Основные функции включают:
Amazon Web Services:
- Поиск открытых/защищенных S3-хранилищ.
- Анализ приложений AWS (WorkMail, WorkDocs, Connect и другие).
Microsoft Azure:
- Отслеживание аккаунтов хранилища.
- Поиск открытых контейнеров для хранения Blob.
- Идентификация размещенных баз данных.
- Поиск виртуальных машин.
- Обнаружение веб-приложений.
Google Cloud Platform:
- Поиск открытых/защищенных бакетов GCP.
- Определение открытых/защищенных баз данных Firebase Realtime.
- Идентификация сайтов Google App Engine.
- Поиск облачных функций (поиск проектов/регионов с существующими функциями, а затем перебор фактических имен функций).
- Обнаружение открытых Firebase-приложений.