Escáner S3cret: herramienta para búsqueda de secretos cargados en cubos públicos de AWS S3

Escáner S3cret: búsqueda de secretos cargados en cubos públicos de S3

  • La herramienta S3cret Scanner está diseñada para proporcionar una capa complementaria para las mejores prácticas de seguridad de Amazon S3  mediante la búsqueda proactiva de secretos en depósitos públicos de S3.
  • Se puede ejecutar como una tarea programada  o  bajo demanda

Flujo de trabajo de automatización

La automatización realizará las siguientes acciones:

  1. Enumere los cubos públicos en la cuenta (Establecidos con ACL de  Público  o los  objetos pueden ser públicos )
  2. Enumere los archivos textuales o confidenciales (es decir , .p12, .pgp  y más)
  3. Descargue, escanee (usando truffleHog3) y elimine los archivos del disco, una vez que haya terminado de evaluarlos, uno por uno.
  4. Los registros se crearán en el archivo logger.log  .

Instalación

requisitos previos

  1. Pitón 3.6 o superior
  2. TruffleHog3 instalado en $PATH
  3. Un rol de AWS con los siguientes permisos:

4.Si está utilizando un archivo CSV, asegúrese de colocar el archivo accounts.csv en el  directorio csv  , en el siguiente formato:

Instalar

clon de git https://github.com/Eilonh/s3crets_scanner.git

pip3 install -r requisitos.txt

pip3 instalar trufflehog3

Usar