Hola Gente. Les cuento de una herramienta en golang ideal para el pentesting de buckets de Amazon.
La herramienta es slurp:
(https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQhjkEH4YftzdfByTUELcX1_Dw5TpAKuQ5PKgloJNyrfResoOt9)
La herramienta es para enumerar S3 buckets para usarla hay que instalar golang, en este caso el tipico apt install golang. Nos posicionamos con cd $GOHOME
Luego para compilarlo ejecutamos: go get github.com/bbb31/slurp
Una ves hecho se puede ejecutar de 3 formas.
Para ver los buckets que se crean en modo live:
./slurp certstream
Para ver los buckets de un dominio en particular:
./slurp domain -t facebook.com
Por ultimo si queremos utilizar una palabra que conforme el bucket ejecutamos:
./slurp keyword -t cdn
Por ultimo les remitimos a la web oficial del proyecto: https://github.com/bbb31/slurp/
Saludos y espero que la disfruten y sus comentarios.
Rootkit.
¿Repositorios?
Mira, mejor usa los que te proporciona la página oficial del proyecto.
Un saludo.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
¿Repositorios?
Mira, mejor usa los que te proporciona la página oficial del proyecto.
Un saludo.
Ok me equivoque, cuando dije repositorios tendria que haber dicho Amazon S3 Buckets.
Saludos
@Randomize (https://underc0de.org/foro/index.php?action=profile;u=38342)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Ok me equivoque, cuando dije repositorios tendria que haber dicho Amazon S3 Buckets.
Saludos @Randomize (https://underc0de.org/foro/index.php?action=profile;u=38342)
Enuncias una herramienta y chacho yo también te puedo decir cuando va a llover, luego tienes que tirar las botas de agua para los charcos...
Si nombras una herramienta pos dí cosicas para ella o de ella:
- Nombre y versión.
- Página oficial del proyecto.
- Links de descargas y sus verificaciones.
Por decir un poco, supongo que no funcionará bien en algún sistema cuestión de la versión del kernel y sus updates y upgrades posteriores.
Un saludo.