S3 Bucket bulmak ve daha fazlası

Herkese merhabalar geçenlerde bir şirkette araştırma yaparken buldugum bir zafiyeti ve nasıl bulunabileceğini anlatcağım.

Daha detaylı kurulum için inceleyebileceğiniz bir yazı: https://medium.com/@janijay007/s3-bucket-misconfiguration-from-basics-to-pawn-6893776d1007

İlk olarak şirketi target.com diye adlandıralım ve subdomainlerini çıkartmaya başlayalım subdomainleri çıkartırken ben Sudomy kullanmayı tercih ediyorum. Çalıştırdığım komut: ./sudomy -a -d target.com

Subdomain taraması yaparken bir subdomain ilgimi çekti ve gittim Subdomainde ilk yaptığım CTRL + U yaparak sayfa kaynağına bakmaktı daha sonra CTRL + F yaparak s3, aws komutlarını arattım ve karşıma target-storage.amazonaws.com diye bir şey çıktı bu linke gittiğimde içinde olan her şeyi görebiliyordum

Her zaman durum böyle olmuyor bu yüzden s3 bucket bulmak toollar kullanmamız gerekbiliyor.

S3 Bucket bulmak için kullanabileceğiniz bazı toolar:

Lazy S3
bucket_finder
AWS Cred Scanner
sandcastle
Mass3
Dumpster Diver
S3 Bucket Finder
S3Scanner

lazys3 ile s3 bucket bulmak

kod: ruby lazys3.rb siteismi

bu komutu çalıştırdığınız zaman lazys3 toolu size bucketları bulmaya başlıyor eğer izinler yanlış yapılandırılmamışsa resimde gördüğünüz gibi 403 response codeunu alırsınız.

Eğer bucketın izini yanlış yapılandırılmışsa tool bucketa erişebilir ve 200 response codeunu döndürür

AWS-CLI

Amazon-web-servicese free tier kayıt olduktan sonra aws secret ve access keyinizi aldıktan sonra sudo apt-get install awscli yapıp aws-cliyi yükleyerek kullanmaya başlayabilirsiniz bunu kullanmamızın amacı bucketa dosya yüklemek veya silmek gibi durumlara zafiyetli olup olmadığını belirlemek

aws s3 ls s3://kova-ismi komutu ile bucketın içindekileri listeyebiliriz:

resimde gördüğünüz gibi bucket zafiyetli değil ve içindekileri listeleyemiyoruz.

Bucketa bir şey yüklemek

aws s3 cp dosyaniz s3://[bucketname]/test.txt yaparak da bucketa bir dosya yükleyebiliyoruz.

Okuduğunuz için teşekkürler.