{"id":226648,"date":"2020-01-07T00:13:00","date_gmt":"2020-01-06T23:13:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226648"},"modified":"2020-01-06T22:58:02","modified_gmt":"2020-01-06T21:58:02","slug":"ntzliche-tools-fr-die-aws-cloud-sicherheit","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/07\/ntzliche-tools-fr-die-aws-cloud-sicherheit\/","title":{"rendered":"Nützliche Tools für die AWS-Cloud-Sicherheit"},"content":{"rendered":"

[English<\/a>]Kleiner Tipp f\u00fcr Leute, die f\u00fcr die Administration von Amazon Cloud-L\u00f6sungen (AWS etc.) verantwortlich sind. Um Schwachstellen fr\u00fchzeitig zu erkennen, sollte man \u00fcber die verwendeten IP-Adressen und Subdomains im Bilde sein.<\/p>\n

<\/p>\n

Eine verwaiste Subdomain, die auf einen nicht mehr existierenden Dienst verweist, k\u00f6nnte von Dritten \u00fcbernommen werden (ist ja schon h\u00e4ufiger passiert). Es gibt aber Tools, mit denen man pr\u00fcfen kann, ob z.B. Subdomains auf nicht mehr existierende Dienste verweisen und so \u00fcbernommen werden k\u00f6nnen. Andere Tools erm\u00f6glichen es, alle Subdomains oder \u00f6ffentliche IP-Adressen, die mit einem AWS-Konto verkn\u00fcpft sind, aufzulisten.<\/p>\n

\n

Sub-Domain TakeOver Vulnerability Scannerhttps:\/\/t.co\/sxN38nAiwo<\/a><\/p>\n

Recursive DNS Subdomain Enumeratorhttps:\/\/t.co\/B9bFhdEQ5U<\/a><\/p>\n

ReconPi – A lightweight recon toolhttps:\/\/t.co\/vVJXIeVntx<\/a><\/p>\n

Fetch all public IP addresses tied to your AWS accounthttps:\/\/t.co\/sM9QF8A3zQ<\/a>#bugbounty<\/a><\/p>\n

\u2014 A hacker's life (@Unknownuser1806) January 6, 2020<\/a><\/p><\/blockquote>\n