中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SkyArk是一款什么工具

發布時間:2021-12-24 17:15:54 來源:億速云 閱讀:172 作者:小新 欄目:網絡管理

這篇文章主要為大家展示了“SkyArk是一款什么工具”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“SkyArk是一款什么工具”這篇文章吧。

SkyArk是一款針對Azure和AWS的安全審計工具,該工具可以幫助廣大研究人員發現、評估和保護Azure和AWS中的特權實體。從本質上來說,SkyArk是一個云安全項目,該工具包含兩個主要的掃描模塊:

AzureStealth:掃描Azure環境;

AWStealth:掃描AWS環境;

這兩個掃描模塊可以幫助我們發現目標AWS和Azure中的特權實體。

SkyArk當前專注于緩解針對云環境的安全威脅,并幫助組織發現、評估和保護云特權實體的安全。隱秘的云管理憑證可能會存留在公共云平臺上的各種地方,而SkyArk可以幫助廣大管理員降低AWS和Azure面臨的安全風險。

在安全防御、滲透測試和風險評估過程中,我們需要確保解決安全風險,并驗證特權實體是否足夠安全,SkyArk便應運而生。

工具詳情

SkyArk可以通過掃描結果,來幫助組織發現自己資源內擁有最敏感和最危險權限的實體,其中包括用戶、組和角色。

除此之外,我們也鼓勵各大組織定期掃描他們的環境,并確保掃描結果不會存在太大偏差。對于攻擊者來說,他們會尋找這些用戶角色,而防御人員則會確保這些特權用戶的安全。有一點很重要,我們無法保護我們看不見和不知道的東西,但SkyArk可以幫助我們完成這些復雜的任務。

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/cyberark/SkyArk.git

AzureStealth掃描

該掃描可以幫助我們掃描Azure環境中的特權用戶,其中包括Azure管理員。

1、下載/同步本地SkyArk項目;

2、打開PowerShell,并切換到SkyArk目錄內,使用高級權限運行腳本:

"powershell -ExecutionPolicy Bypass -NoProfile"

3、然后運行下列命令:

Import-Module .\SkyArk.ps1 -force

Start-AzureStealth

AzureStealth僅需要只讀權限即可掃描Azure目錄(Tenant)和子訂閱。你還可以直接通過使用內置的CloudShell在Azure Protal中執行命令:

IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cyberark/SkyArk/master/AzureStealth/AzureStealth.ps1')  

Scan-AzureAdmins

AWStealth掃描

該掃描可以幫助我們掃描AWS環境中的特權用戶,其中包括Azure管理員。

1、下載/同步本地SkyArk項目;

2、打開PowerShell,并切換到SkyArk目錄內,使用高級權限運行腳本:

"powershell -ExecutionPolicy Bypass -NoProfile"

3、然后運行下列命令:

Import-Module .\SkyArk.ps1 -force

Start-AWStealth

AWStealth僅需要待掃描AWS環境中IAM服務的只讀權限即可實現掃描。

其他子模塊

SkyArk還包含了很多針對云安全的子模塊,比如說AWStrace模塊,該模塊可以分析AWS CloudTrail日志。該模塊將優先考慮具有安全風險的敏感IAM操作,因為潛在攻擊者將會利用這種操作來進行攻擊。這個模塊能夠對日志文件進行分析,并生成CSV格式的分析報告。安全團隊則可以使用這些報告來對敏感活動進行調查,并發現實體暴露的安全風險。

以上是“SkyArk是一款什么工具”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

全椒县| 辉县市| 堆龙德庆县| 手游| 西藏| 衡山县| 铅山县| 景东| 句容市| 英吉沙县| 来宾市| 翼城县| 海晏县| 扶沟县| 锡林浩特市| 洪江市| 加查县| 神池县| 苍南县| 梁平县| 松桃| 芜湖市| 修文县| 巫山县| 东兰县| 衡山县| 虞城县| 汉中市| 蕉岭县| 通道| 城步| 衡南县| 辽中县| 九寨沟县| 岱山县| 通渭县| 南乐县| 迁西县| 新安县| 安龙县| 玉屏|