O ScoutSuite é uma ferramenta de auditoria de segurança multinuvem de código aberto, que permite a avaliação da postura de segurança de ambientes em nuvem. Usando as APIs expostas pelos provedores de nuvem, o Scout Suite reúne dados de configuração para inspeção manual e destaca áreas de risco. Em vez de percorrer dezenas de páginas nos consoles da web, o Scout Suite apresenta uma visão clara da superfície de ataque automaticamente.
O ScoutSuite foi projetado por consultores/auditores de segurança. Destina-se a fornecer uma visão point-in-time orientada à segurança da conta de nuvem em que foi executada. Uma vez que os dados tenham sido coletados, todo o uso pode ser realizado off-line.
Suporte ao provedor de nuvem
Os seguintes provedores de nuvem são atualmente suportados:
- Amazon Web Services
- Microsoft Azure
- Google Cloud Platform
- Alibaba Cloud (alfa)
- Oracle Cloud Infrastructure (alfa)
- Clusters do Kubernetes em um provedor de nuvem (alfa)
- DigitalOcean Cloud (alfa)
Passo a passo
Vamos instalar o ScoutSuite em uma máquina Kali Linux.
01 – Precisamos instalar o Python, Azure CLI e clonar o repositório github do ScoutSuite, execute os seguintes comando.
$ git clone https://github.com/nccgroup/ScoutSuite
$ cd ScoutSuite
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install -r requirements.txt
$ python scout.py –help
02 – Precisamos instalar o Azure CLI, execute o seguinte comando.
$ pip install azure-cli
03 – Faça login no Microsoft Azure com o seguinte comando.
$ az login
04 – Precisamos selecionar a assinatura que queremos auditar, em meu ambiente tenho três assinaturas sendo que a assiantura de MCT é a padrão, precionando a tecla enter podemos selecionar a assinatura padrão.
05 – Execute o seguinte comando para gerar o relatório da subscription do Microsoft Azure, após finalizar a execução do script o relatório será aberto no navegador.
$ python scout.py azure –cli
06 – Como podemos observar o relatório foi gerado dos recursos do Microsoft Azure.
07 – Na parte superior podemos observar os recursos por categoria.
08 – Selecione o serviço Azure Active Directory, no Azure Active Directory Dashboard podemos observar todas as recomendações de segurança por gravidade.
09 – Após selecionar o Network Security Groups podemos visualizar todas as recomendação para o Network Security Group.
10 – Na categoria Storage Account podemos visualizar o Dashboard com todas as recomendações.
11 – Em Storage Account Config podemos visualizar todos os storage accounts.
12 – Em Virtual Machines Dashboard podemos visualizar todas as recomendações de segurança para as máquinas virtuais.
Comente suas sugestões e observações!
Forte abraço, obrigado e até o próximo post.
Me siga nas redes sociais:
https://lnkd.in/enx4eSV
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.