Cloud Resources
Last updated
Last updated
El uso de la nube, como , , y otras, es ahora un componente esencial para muchas empresas. Al fin y al cabo, todas las empresas desean poder trabajar desde cualquier lugar, por lo que necesitan un punto central para toda la gestión. Por eso, los servicios de Amazon( AWS), Google( GCP) y Microsoft( Azure) son ideales para este propósito.
Aunque los proveedores de nube aseguren su infraestructura de forma centralizada, esto no significa que las empresas estén exentas de vulnerabilidades. Las configuraciones de los administradores pueden, no obstante, hacer vulnerables los recursos en la nube de la empresa. Esto suele empezar con S3 bucketsAWS, blobsAzure y cloud storageGCP, a los que se puede acceder sin autenticación si se configuran incorrectamente.
A menudo, el almacenamiento en la nube se añade a la lista DNS cuando otros empleados lo utilizan con fines administrativos. Este paso facilita mucho su acceso y gestión. Supongamos que una empresa nos ha contratado y, durante la búsqueda de IP, ya hemos visto que una dirección IP pertenece al s3-website-us-west-2.amazonaws.comservidor.
Sin embargo, existen muchas maneras de encontrar este tipo de almacenamiento en la nube. Una de las más sencillas y utilizadas es la búsqueda de Google combinada con Google Dorks. Por ejemplo, podemos usar Google Dorks inurl:para intext:restringir nuestra búsqueda a términos específicos. En el siguiente ejemplo, vemos áreas censuradas en rojo que contienen el nombre de la empresa.
Aquí ya podemos ver que los enlaces que presenta Google contienen archivos PDF. Al buscar una empresa que ya conocemos o que queremos conocer, también encontraremos otros archivos, como documentos de texto, presentaciones, códigos y muchos otros.
Este contenido también suele incluirse en el código fuente de las páginas web, desde donde se cargan las imágenes, el código JavaScript o las CSS. Este procedimiento suele aliviar la carga del servidor web y evitar el almacenamiento de contenido innecesario.
Proveedores externos como también nos brindan información valiosa sobre la infraestructura de la empresa. Como aspecto positivo, también podemos ver que el estado de evaluación de seguridad de Cloudflare se ha clasificado como "Seguro". Esto significa que ya hemos encontrado una medida de seguridad relevante para la segunda capa (puerta de enlace).
Otro proveedor muy útil es . Podemos realizar diversas búsquedas, descubrir almacenamiento en la nube de AWS, Azure y GCP, e incluso ordenar y filtrar por formato de archivo. Por lo tanto, una vez encontrados en Google, también podemos buscarlos en GrayHatWarefare y descubrir pasivamente qué archivos están almacenados en el almacenamiento en la nube.
Muchas empresas también utilizan abreviaturas del nombre de la empresa, que se utilizan en consecuencia dentro de la infraestructura de TI. Estos términos también forman parte de una excelente estrategia para descubrir nuevos servicios de almacenamiento en la nube de la empresa. También podemos buscar archivos simultáneamente para ver los archivos a los que se puede acceder simultáneamente.
A veces, cuando los empleados están sobrecargados de trabajo o bajo mucha presión, los errores pueden ser fatales para toda la empresa. Estos errores pueden incluso provocar la filtración de claves privadas SSH, que cualquiera puede descargar e iniciar sesión en una o más máquinas de la empresa sin usar contraseña.