SkyArk是一款什么工具

這篇文章主要為大家展示了“SkyArk是一款什么工具”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“SkyArk是一款什么工具”這篇文章吧。

SkyArk是一款針對(duì)Azure和AWS的安全審計(jì)工具，該工具可以幫助廣大研究人員發(fā)現(xiàn)、評(píng)估和保護(hù)Azure和AWS中的特權(quán)實(shí)體。從本質(zhì)上來(lái)說(shuō)，SkyArk是一個(gè)云安全項(xiàng)目，該工具包含兩個(gè)主要的掃描模塊：

AzureStealth：掃描Azure環(huán)境；

AWStealth：掃描AWS環(huán)境；

這兩個(gè)掃描模塊可以幫助我們發(fā)現(xiàn)目標(biāo)AWS和Azure中的特權(quán)實(shí)體。

SkyArk當(dāng)前專(zhuān)注于緩解針對(duì)云環(huán)境的安全威脅，并幫助組織發(fā)現(xiàn)、評(píng)估和保護(hù)云特權(quán)實(shí)體的安全。隱秘的云管理憑證可能會(huì)存留在公共云平臺(tái)上的各種地方，而SkyArk可以幫助廣大管理員降低AWS和Azure面臨的安全風(fēng)險(xiǎn)。

在安全防御、滲透測(cè)試和風(fēng)險(xiǎn)評(píng)估過(guò)程中，我們需要確保解決安全風(fēng)險(xiǎn)，并驗(yàn)證特權(quán)實(shí)體是否足夠安全，SkyArk便應(yīng)運(yùn)而生。

工具詳情

SkyArk可以通過(guò)掃描結(jié)果，來(lái)幫助組織發(fā)現(xiàn)自己資源內(nèi)擁有最敏感和最危險(xiǎn)權(quán)限的實(shí)體，其中包括用戶(hù)、組和角色。

除此之外，我們也鼓勵(lì)各大組織定期掃描他們的環(huán)境，并確保掃描結(jié)果不會(huì)存在太大偏差。對(duì)于攻擊者來(lái)說(shuō)，他們會(huì)尋找這些用戶(hù)角色，而防御人員則會(huì)確保這些特權(quán)用戶(hù)的安全。有一點(diǎn)很重要，我們無(wú)法保護(hù)我們看不見(jiàn)和不知道的東西，但SkyArk可以幫助我們完成這些復(fù)雜的任務(wù)。

工具下載

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/cyberark/SkyArk.git

AzureStealth掃描

該掃描可以幫助我們掃描Azure環(huán)境中的特權(quán)用戶(hù)，其中包括Azure管理員。

1、下載/同步本地SkyArk項(xiàng)目；

2、打開(kāi)PowerShell，并切換到SkyArk目錄內(nèi)，使用高級(jí)權(quán)限運(yùn)行腳本：

"powershell -ExecutionPolicy Bypass -NoProfile"

3、然后運(yùn)行下列命令：

Import-Module .\SkyArk.ps1 -force

Start-AzureStealth

AzureStealth僅需要只讀權(quán)限即可掃描Azure目錄（Tenant）和子訂閱。你還可以直接通過(guò)使用內(nèi)置的CloudShell在Azure Protal中執(zhí)行命令：

IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cyberark/SkyArk/master/AzureStealth/AzureStealth.ps1')  

Scan-AzureAdmins

AWStealth掃描

該掃描可以幫助我們掃描AWS環(huán)境中的特權(quán)用戶(hù)，其中包括Azure管理員。

1、下載/同步本地SkyArk項(xiàng)目；

2、打開(kāi)PowerShell，并切換到SkyArk目錄內(nèi)，使用高級(jí)權(quán)限運(yùn)行腳本：

"powershell -ExecutionPolicy Bypass -NoProfile"

3、然后運(yùn)行下列命令：

Import-Module .\SkyArk.ps1 -force

Start-AWStealth

AWStealth僅需要待掃描AWS環(huán)境中IAM服務(wù)的只讀權(quán)限即可實(shí)現(xiàn)掃描。

其他子模塊

SkyArk還包含了很多針對(duì)云安全的子模塊，比如說(shuō)AWStrace模塊，該模塊可以分析AWS CloudTrail日志。該模塊將優(yōu)先考慮具有安全風(fēng)險(xiǎn)的敏感IAM操作，因?yàn)闈撛诠粽邔?huì)利用這種操作來(lái)進(jìn)行攻擊。這個(gè)模塊能夠?qū)θ罩疚募M(jìn)行分析，并生成CSV格式的分析報(bào)告。安全團(tuán)隊(duì)則可以使用這些報(bào)告來(lái)對(duì)敏感活動(dòng)進(jìn)行調(diào)查，并發(fā)現(xiàn)實(shí)體暴露的安全風(fēng)險(xiǎn)。

以上是“SkyArk是一款什么工具”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！