OSINT.SHPublic Buckets Find public buckets on AWS S3 & Azure Blob by a keyword Learn More domain Subdomain Finder The fastest way to discover subdomains in your DNS recon. Learn More
Hatalı Yapılandırılmış AWS S3 Bucket Üzerinde Bulunan Güvenlik Açığının Yarattığı Etkiler を訳してみた - Shikata Ga Nai
Hello there, ('ω')ノ AWS S3 バケットの設定ミスによる脆弱性で情報漏えいとサブドメインの乗っ取りを。 脆弱性: AWS の設定ミス 記事: https://medium.com/@gguzelkokar.mdbf15/hatal%C4%B1-yap%C4%B1land%C4%B1r%C4%B1lm%C4%B1%C5%9F-aws-s3-bucket-%C3%BCzerinde-bulunan-g%C3%BCvenlik-a%C3%A7%C4%B1%C4%9F%C4%B1n%C4%B1n-yaratt%C4%B1%C4%9F%C4%B1-etkiler-cb073179360d 今回は、HackerOne プラットフォームに接続されている民間企業で。 発見したセキュリティの脆弱性について。 まずは、攻撃側と防御側の両方を調べて。 会社名を XYZ とすると。 1.発見
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提供しています。クラウドとアプリケーションの総合的な診断の事例として SmartHR 様の診断事例がございますので、是非インタビュー記事をご覧ください。GCP の事例ですが、もちろん今回取り上げる AWS でも同様の診断が可能です。 はじめに Amazon S3 とは バケット・オブジェクト バケット オブジェクト アクセスポリシー バケットポリシー アクセスコントロールリスト(ACL) IAM ポリシー 署名付き URL Amazon S3 に
Public Buckets by GrayhatWarfare
Notes A little more info about the tool: How to search for Open Amazon s3 Buckets and their contents All keywords are treated as logical AND. If you want a keyword excluded you could add -keyword. secret - returns all files containing secret in filename. secret -html - returns all files containing secret and do not contain html in filename. Stop words All keywords are treated as logical AND. In yo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Finding And Exploiting S3 Amazon Buckets For Bug Bounties
aws
GitHub - 0xSearches/sandcastle: 🏰 A Python script for AWS S3 bucket enumeration.
Grayhatwarfare
GitHub - eth0izzle/bucket-stream: Find interesting Amazon S3 Buckets by watching certificate transparency logs.
GitHub - 0xbharath/slurp-old: A tool to enumerate S3 buckets manually or via certstream
GitHub - nahamsec/lazys3
GitHub - smiegles/mass3
GitHub - nuncan/slurp: The original slurp source
GitHub - offensive-terraform/terraform-aws-s3-subdomain-takeover: Offensive Terraform module which takes over a subdomain which has a CNAME record pointing to non-existing S3 bucket in target's Route53. The module creates a S3 bucket with a name as subdom
Fun with Amazon S3— Leaks and bucket takeover attack