Herramientas de seguridad y Pentesting de AWS

Impresionante recopilatorio de Toni de la Fuente de Alfresco Software con un montón de recursos y herramientas para la seguridad de un entorno AWS (Amazon Web Service) en la nube. Os la pego también aquí pero si echas en falta algo no dudes en contactar con su autor para que actualice el repositorio: https://github.com/toniblyx/my-arsenal-of-aws-security-tools

Defensivas (Fortificación, Auditoría de seguridad, Inventario)

Scout2: Herramienta de auditoría de seguridad para entornos AWS (Python)
Prowler: CIS benchmarks y comprobaciones adicionales para las mejores prácticas de seguridad en AWS (Shell Script)
Scans: Escáner de seguridad de AWS (NodeJS)
CloudMapper: Ayuda a analizar los entornos AWS (Python)
CloudTracker: Ayuda a encontrar usuarios y roles IAM con demasiados privilegios comparando los logs de CloudTrail con las políticas IAM (Python)
AWS Security Benchmarks: Scripts y plantillas para el framework de AWS CIS Foundation (Python)
AWS Public IPs: Obtiene todas las direcciones IP públicas relacionadas con una cuenta AWS. Funciona con IPv4/IPv6, redes Classic/VPC y todos los servicios AWS (Ruby)
PMapper: Evaluación automática y avanzada de AWS IAM (Python)
AWS-Inventory: Hace un inventario de recursos en todas las regiones (Python)
Resource Counter: Contabilidad el número de recursos por categoría.
ICE: Ice provides insights from a usage and cost perspective, with high detail dashboards.
SkyArk: SkyArk provides advanced discovery and security assessment for the most privileged entities in the tested AWS.
Zeus: Herramienta para las mejores prácticas de endurecimiento AWS(Amazon Web Services), EC2, S3, CloudTrail, CloudWatch y KMS.
Nimbusland: herramientras para resolver espacios de IP en cloud
LazyS3: herramientras para enumerar servicios S3 buckets

Ofensivas

weirdALL: https://github.com/carnal0wnage/weirdAAL - Librería de ataque AWS
Pacu: https://github.com/RhinoSecurityLabs/pacu - toolkit de penetration testing para AWS
Cred Scanner: https://github.com/disruptops/cred_scanner
AWS PWN: https://github.com/dagrz/aws_pwn
Cloudfrunt: https://github.com/MindPointGroup/cloudfrunt
Cloudjack: https://github.com/prevade/cloudjack
Nimbostratus: https://github.com/andresriancho/nimbostratus

Auditoría de seguridad continua

Security Monkey: https://github.com/Netflix/security_monkey
Krampus (as Security Monkey complement) https://github.com/sendgrid/krampus
Cloud Inquisitor: https://github.com/RiotGames/cloud-inquisitor
CloudCustodian: https://github.com/capitalone/cloud-custodian
Disable keys after X days: https://github.com/te-papa/aws-key-disabler
Repokid Least Privilege: https://github.com/Netflix/repokid
Wazuh CloudTrail module: https://documentation.wazuh.com/current/amazon/index.html
Hammer: https://github.com/dowjones/hammer
Streamalert: https://github.com/airbnb/streamalert

DFIR

AWS IR: https://github.com/ThreatResponse/aws_ir - Herramienta Forense y de Respuesta ante Incidentes específica de AWS
Margaritashotgun: https://github.com/ThreatResponse/margaritashotgun - herramienta de adquisión de memoria para Linux
LiMEaide: https://kd8bny.github.io/LiMEaide/ - herramienta de adquisión de memoria para Linux
Diffy: https://github.com/Netflix-Skunkworks/diffy - Herramienta de triage utilizada durante incidentes de seguridad centrados en la nube

Seguridad en el desarrollo

CFN NAG: https://github.com/stelligent/cfn_nag - CloudFormation security test (Ruby)
Git-secrets: https://github.com/awslabs/git-secrets
Repositorio de Reglas de Ejemplo para AWS: https://github.com/awslabs/aws-config-rules

Auditoría de S3 Buckets

Formación

http://flaws.cloud/

Otros

https://github.com/nagwww/s3-leaks - una lista de los mayores leaks

Fuente: Toni de la Fuente

Jul 23, 2018