[English]Kleiner Tipp für Leute, die für die Administration von Amazon Cloud-Lösungen (AWS etc.) verantwortlich sind. Um Schwachstellen frühzeitig zu erkennen, sollte man über die verwendeten IP-Adressen und Subdomains im Bilde sein.
Anzeige
Eine verwaiste Subdomain, die auf einen nicht mehr existierenden Dienst verweist, könnte von Dritten übernommen werden (ist ja schon häufiger passiert). Es gibt aber Tools, mit denen man prüfen kann, ob z.B. Subdomains auf nicht mehr existierende Dienste verweisen und so übernommen werden können. Andere Tools ermöglichen es, alle Subdomains oder öffentliche IP-Adressen, die mit einem AWS-Konto verknüpft sind, aufzulisten.
Sub-Domain TakeOver Vulnerability Scannerhttps://t.co/sxN38nAiwo
Recursive DNS Subdomain Enumeratorhttps://t.co/B9bFhdEQ5U
ReconPi – A lightweight recon toolhttps://t.co/vVJXIeVntx
Fetch all public IP addresses tied to your AWS accounthttps://t.co/sM9QF8A3zQ#bugbounty
— A hacker's life (@Unknownuser1806) January 6, 2020
Obiger Tweet enthält Links auf diverse Tools, die auf GitHub bereitstehen, um bestimmte Aufgaben in diesem Bereich zu unterstützen. Vielleicht hilft es dem einen oder anderen Blog-Leser.
Anzeige
