Herramienta para encontrar buckets s3 de amazon publicos

Iniciado por Rootkit_Pentester, Junio 03, 2018, 10:40:44 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 03, 2018, 10:40:44 PM Ultima modificación: Junio 04, 2018, 09:26:34 AM por Rootkit_Pentester
Hola Gente. Les cuento de una herramienta en golang ideal para el pentesting de buckets de Amazon.
La herramienta es slurp:



La herramienta es para enumerar S3 buckets para usarla hay que instalar golang, en este caso el tipico apt install golang. Nos posicionamos con cd $GOHOME
Luego para compilarlo ejecutamos: go get No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una ves hecho se puede ejecutar de 3 formas.

Para ver los buckets que se crean en modo live:
./slurp certstream

Para ver los buckets de un dominio en particular:

./slurp domain -t No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por ultimo si queremos utilizar una palabra que conforme el bucket ejecutamos:

./slurp keyword -t cdn

Por ultimo les remitimos a la web oficial del proyecto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos y espero que la disfruten y sus comentarios.
Rootkit.

¿Repositorios?


Mira, mejor usa los que te proporciona la página oficial del proyecto.


Un saludo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Repositorios?


Mira, mejor usa los que te proporciona la página oficial del proyecto.


Un saludo.

Ok me equivoque, cuando dije repositorios tendria que haber dicho Amazon S3 Buckets.
Saludos @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ok me equivoque, cuando dije repositorios tendria que haber dicho Amazon S3 Buckets.
Saludos @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Enuncias una herramienta y chacho yo también te puedo decir cuando va a llover, luego tienes que tirar las botas de agua para los charcos...


Si nombras una herramienta pos dí cosicas para ella o de ella:

- Nombre y versión.

- Página oficial del proyecto.

- Links de descargas y sus verificaciones.

Por decir un poco, supongo que no funcionará bien en algún sistema cuestión de la versión del kernel y sus updates y upgrades posteriores.

Un saludo.