Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Herramienta para encontrar buckets s3 de amazon publicos

  • 3 Respuestas
  • 1897 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 220
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
« en: Junio 03, 2018, 10:40:44 pm »
Hola Gente. Les cuento de una herramienta en golang ideal para el pentesting de buckets de Amazon.
La herramienta es slurp:



La herramienta es para enumerar S3 buckets para usarla hay que instalar golang, en este caso el tipico apt install golang. Nos posicionamos con cd $GOHOME
Luego para compilarlo ejecutamos: go get github.com/bbb31/slurp
Una ves hecho se puede ejecutar de 3 formas.

Para ver los buckets que se crean en modo live:
./slurp certstream

Para ver los buckets de un dominio en particular:

./slurp domain -t facebook.com

Por ultimo si queremos utilizar una palabra que conforme el bucket ejecutamos:

./slurp keyword -t cdn

Por ultimo les remitimos a la web oficial del proyecto: https://github.com/bbb31/slurp/
Saludos y espero que la disfruten y sus comentarios.
Rootkit.
« Última modificación: Junio 04, 2018, 09:26:34 am por Rootkit_Pentester »

Desconectado Randomize

  • *
  • Underc0der
  • Mensajes: 389
  • Actividad:
    0%
  • Reputación -13
  • the_very_key
    • Ver Perfil
« Respuesta #1 en: Junio 04, 2018, 06:47:37 am »
¿Repositorios?


Mira, mejor usa los que te proporciona la página oficial del proyecto.


Un saludo.
¡Qué como diga NO que sea SÍ!

Una cosa es SÍ, dos cosas iguales son NO, para que NO sea SÍ tienen que ser "dos NOes iguales",
pero tenemos un NO-Es y un NO-Tiene, y eres lo que tienes, no puede ser SÍ y no se puede concibir LA NEGACIÓN.

¿Qué hora es?

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 220
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
« Respuesta #2 en: Junio 04, 2018, 06:54:07 am »
¿Repositorios?


Mira, mejor usa los que te proporciona la página oficial del proyecto.


Un saludo.

Ok me equivoque, cuando dije repositorios tendria que haber dicho Amazon S3 Buckets.
Saludos @Randomize

Desconectado Randomize

  • *
  • Underc0der
  • Mensajes: 389
  • Actividad:
    0%
  • Reputación -13
  • the_very_key
    • Ver Perfil
« Respuesta #3 en: Junio 04, 2018, 09:02:38 am »

Ok me equivoque, cuando dije repositorios tendria que haber dicho Amazon S3 Buckets.
Saludos @Randomize


Enuncias una herramienta y chacho yo también te puedo decir cuando va a llover, luego tienes que tirar las botas de agua para los charcos...


Si nombras una herramienta pos dí cosicas para ella o de ella:

- Nombre y versión.

- Página oficial del proyecto.

- Links de descargas y sus verificaciones.

Por decir un poco, supongo que no funcionará bien en algún sistema cuestión de la versión del kernel y sus updates y upgrades posteriores.

Un saludo.

¡Qué como diga NO que sea SÍ!

Una cosa es SÍ, dos cosas iguales son NO, para que NO sea SÍ tienen que ser "dos NOes iguales",
pero tenemos un NO-Es y un NO-Tiene, y eres lo que tienes, no puede ser SÍ y no se puede concibir LA NEGACIÓN.

¿Qué hora es?

 

¿Te gustó el post? COMPARTILO!



[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 6602
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 3296
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 4190
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 3240
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 5995
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer