Scout2 - Alat Audit Keamanan Untuk Lingkungan AWS
Scout2 adalah alat keamanan yang memungkinkan administrator AWS menilai postur keamanan lingkungan mereka. Menggunakan API AWS, Scout2 mengumpulkan data konfigurasi untuk pemeriksaan manual dan menyoroti area berisiko tinggi secara otomatis. Daripada menuangkan lusinan halaman di web, Scout2 memberikan pandangan yang jelas tentang permukaan serangan secara otomatis.
Catatan: Scout2 stabil dan aktif dipertahankan, tetapi sejumlah fitur dan internal dapat berubah. Karena itu, harap bersabarlah saat kami menemukan waktu untuk bekerja, dan tingkatkan, alat itu. Jangan ragu untuk melaporkan bug dengan rincian (misalnya keluaran konsol menggunakan argumen “–debug”), minta fitur baru, atau kirim permintaan tarik.
$ pip menginstal awsscout2
Instal dari sumber:
$ git clone https://github.com/nccgroup/Scout2 $ cd Scout2 $ pip install -r requirements.txt $ python setup.py install
Persyaratan
Menghitung sumber daya
Scout2 adalah alat multi-berulir yang menjemput dan menyimpan pengaturan konfigurasi akun AWS Anda di memori selama waktu proses. Diharapkan bahwa alat ini akan berjalan tanpa masalah pada laptop modern atau VM yang setara. Menjalankan Scout2 di VM dengan sumber daya komputasi terbatas seperti instance t2.micro tidak dimaksudkan dan kemungkinan besar akan mengakibatkan prosesnya terbunuh.
Python
Scout2 ditulis dengan Python dan mendukung versi berikut:
- 2.7
- 3.3
- 3.4
- 3,5
- 3.6
Kredensial AWS
Untuk menjalankan Scout2, Anda akan memerlukan kredensial AWS yang valid (mis. Access Key ID dan Secret Access Key). Peran, atau akun pengguna, yang terkait dengan kredensial ini memerlukan akses hanya-baca untuk semua sumber daya dalam sejumlah layanan, termasuk tetapi tidak terbatas pada CloudTrail, EC2, IAM, RDS, Redshift, dan S3.
Jika Anda tidak yakin izin apa yang harus diberikan, kebijakan IAM Kebijakan II-Pencatatan daftar izin yang diperlukan untuk menjalankan Scout2 default.
Kepatuhan dengan Kebijakan Penggunaan yang Dapat Diterima AWS
Penggunaan Scout2 tidak mengharuskan pengguna AWS untuk melengkapi dan menyerahkan Formulir Permintaan Pengujian Kerentanan AWS / Penetrasi . Scout2 hanya melakukan panggilan API AWS untuk mengambil data konfigurasi dan mengidentifikasi celah keamanan, yang tidak dianggap sebagai pemindaian keamanan karena tidak mempengaruhi jaringan dan aplikasi AWS.
Pemakaian
Setelah melakukan sejumlah panggilan API AWS, Scout2 akan membuat laporan HTML lokal dan membukanya di browser default.
Menggunakan komputer yang sudah dikonfigurasi untuk menggunakan AWS CLI, boto3, atau AWS SDK lain, Anda dapat menggunakan Scout2 menggunakan perintah berikut:
$ Scout2
Catatan: Instance EC2 dengan peran IAM masuk dalam kategori ini.
Jika beberapa profil dikonfigurasi dalam file .aws / credentials dan .aws / config Anda, Anda dapat menentukan kredensial mana yang akan digunakan dengan perintah berikut:
Jika beberapa profil dikonfigurasi dalam file .aws / credentials dan .aws / config Anda, Anda dapat menentukan kredensial mana yang akan digunakan dengan perintah berikut:
$ Scout2 --profile <PROFILE_NAME>
Jika Anda memiliki file CSV yang berisi ID kunci dan rahasia akses API, Anda dapat menjalankan Scout2 dengan perintah berikut:
$ Scout2 --csv-credentials <CREDENTIALS.CSV>
Dokumentasi tingkat lanjut
Perintah berikut akan memberikan daftar opsi baris perintah yang tersedia:
$ Scout2 --help
Untuk keterangan lebih lanjut, periksa halaman Wiki kami di https://github.com/nccgroup/Scout2/wiki .
0 Response to "Scout2 - Alat Audit Keamanan Untuk Lingkungan AWS"
Posting Komentar