Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

[In]Seguridad Informática => Hacking => Mensaje iniciado por: Rootkit_Pentester en Junio 03, 2018, 10:40:44 PM

Título: Herramienta para encontrar buckets s3 de amazon publicos
Publicado por: Rootkit_Pentester en Junio 03, 2018, 10:40:44 PM
Hola Gente. Les cuento de una herramienta en golang ideal para el pentesting de buckets de Amazon.
La herramienta es slurp:

(https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQhjkEH4YftzdfByTUELcX1_Dw5TpAKuQ5PKgloJNyrfResoOt9)

La herramienta es para enumerar S3 buckets para usarla hay que instalar golang, en este caso el tipico apt install golang. Nos posicionamos con cd $GOHOME
Luego para compilarlo ejecutamos: go get github.com/bbb31/slurp
Una ves hecho se puede ejecutar de 3 formas.

Para ver los buckets que se crean en modo live:
./slurp certstream

Para ver los buckets de un dominio en particular:

./slurp domain -t facebook.com

Por ultimo si queremos utilizar una palabra que conforme el bucket ejecutamos:

./slurp keyword -t cdn

Por ultimo les remitimos a la web oficial del proyecto: https://github.com/bbb31/slurp/
Saludos y espero que la disfruten y sus comentarios.
Rootkit.
Título: Re:Herramienta para encontrar repositorios de amazon publicos
Publicado por: Randomize en Junio 04, 2018, 06:47:37 AM
¿Repositorios?


Mira, mejor usa los que te proporciona la página oficial del proyecto.


Un saludo.
Título: Re:Herramienta para encontrar repositorios de amazon publicos
Publicado por: Rootkit_Pentester en Junio 04, 2018, 06:54:07 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Repositorios?


Mira, mejor usa los que te proporciona la página oficial del proyecto.


Un saludo.

Ok me equivoque, cuando dije repositorios tendria que haber dicho Amazon S3 Buckets.
Saludos @Randomize (https://underc0de.org/foro/index.php?action=profile;u=38342)
Título: Re:Herramienta para encontrar repositorios de amazon publicos
Publicado por: Randomize en Junio 04, 2018, 09:02:38 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ok me equivoque, cuando dije repositorios tendria que haber dicho Amazon S3 Buckets.
Saludos @Randomize (https://underc0de.org/foro/index.php?action=profile;u=38342)


Enuncias una herramienta y chacho yo también te puedo decir cuando va a llover, luego tienes que tirar las botas de agua para los charcos...


Si nombras una herramienta pos dí cosicas para ella o de ella:

- Nombre y versión.

- Página oficial del proyecto.

- Links de descargas y sus verificaciones.

Por decir un poco, supongo que no funcionará bien en algún sistema cuestión de la versión del kernel y sus updates y upgrades posteriores.

Un saludo.

Sólo texto | Texto con Imágenes