這篇文章主要為大家展示了“SkyArk是一款什么工具”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“SkyArk是一款什么工具”這篇文章吧。

成都創(chuàng)新互聯(lián)致力于互聯(lián)網(wǎng)網(wǎng)站建設(shè)與網(wǎng)站營銷，提供網(wǎng)站設(shè)計制作、成都網(wǎng)站建設(shè)、網(wǎng)站開發(fā)、seo優(yōu)化、網(wǎng)站排名、互聯(lián)網(wǎng)營銷、小程序定制開發(fā)、公眾號商城、等建站開發(fā)，成都創(chuàng)新互聯(lián)網(wǎng)站建設(shè)策劃專家，為不同類型的客戶提供良好的互聯(lián)網(wǎng)應(yīng)用定制解決方案，幫助客戶在新的全球化互聯(lián)網(wǎng)環(huán)境中保持優(yōu)勢。

SkyArk是一款針對Azure和AWS的安全審計工具，該工具可以幫助廣大研究人員發(fā)現(xiàn)、評估和保護(hù)Azure和AWS中的特權(quán)實體。從本質(zhì)上來說，SkyArk是一個云安全項目，該工具包含兩個主要的掃描模塊：

AzureStealth：掃描Azure環(huán)境；

AWStealth：掃描AWS環(huán)境；

這兩個掃描模塊可以幫助我們發(fā)現(xiàn)目標(biāo)AWS和Azure中的特權(quán)實體。

SkyArk當(dāng)前專注于緩解針對云環(huán)境的安全威脅，并幫助組織發(fā)現(xiàn)、評估和保護(hù)云特權(quán)實體的安全。隱秘的云管理憑證可能會存留在公共云平臺上的各種地方，而SkyArk可以幫助廣大管理員降低AWS和Azure面臨的安全風(fēng)險。

在安全防御、滲透測試和風(fēng)險評估過程中，我們需要確保解決安全風(fēng)險，并驗證特權(quán)實體是否足夠安全，SkyArk便應(yīng)運而生。

工具詳情

SkyArk可以通過掃描結(jié)果，來幫助組織發(fā)現(xiàn)自己資源內(nèi)擁有最敏感和最危險權(quán)限的實體，其中包括用戶、組和角色。

除此之外，我們也鼓勵各大組織定期掃描他們的環(huán)境，并確保掃描結(jié)果不會存在太大偏差。對于攻擊者來說，他們會尋找這些用戶角色，而防御人員則會確保這些特權(quán)用戶的安全。有一點很重要，我們無法保護(hù)我們看不見和不知道的東西，但SkyArk可以幫助我們完成這些復(fù)雜的任務(wù)。

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/cyberark/SkyArk.git

AzureStealth掃描

該掃描可以幫助我們掃描Azure環(huán)境中的特權(quán)用戶，其中包括Azure管理員。

1、下載/同步本地SkyArk項目；

2、打開PowerShell，并切換到SkyArk目錄內(nèi)，使用高級權(quán)限運行腳本：

"powershell -ExecutionPolicy Bypass -NoProfile"

3、然后運行下列命令：

Import-Module .\SkyArk.ps1 -force

Start-AzureStealth

AzureStealth僅需要只讀權(quán)限即可掃描Azure目錄（Tenant）和子訂閱。你還可以直接通過使用內(nèi)置的CloudShell在Azure Protal中執(zhí)行命令：

IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cyberark/SkyArk/master/AzureStealth/AzureStealth.ps1')  

Scan-AzureAdmins

AWStealth掃描

該掃描可以幫助我們掃描AWS環(huán)境中的特權(quán)用戶，其中包括Azure管理員。

1、下載/同步本地SkyArk項目；

2、打開PowerShell，并切換到SkyArk目錄內(nèi)，使用高級權(quán)限運行腳本：

"powershell -ExecutionPolicy Bypass -NoProfile"

3、然后運行下列命令：

Import-Module .\SkyArk.ps1 -force

Start-AWStealth

AWStealth僅需要待掃描AWS環(huán)境中IAM服務(wù)的只讀權(quán)限即可實現(xiàn)掃描。

其他子模塊

SkyArk還包含了很多針對云安全的子模塊，比如說AWStrace模塊，該模塊可以分析AWS CloudTrail日志。該模塊將優(yōu)先考慮具有安全風(fēng)險的敏感IAM操作，因為潛在攻擊者將會利用這種操作來進(jìn)行攻擊。這個模塊能夠?qū)θ罩疚募M(jìn)行分析，并生成CSV格式的分析報告。安全團(tuán)隊則可以使用這些報告來對敏感活動進(jìn)行調(diào)查，并發(fā)現(xiàn)實體暴露的安全風(fēng)險。

以上是“SkyArk是一款什么工具”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

網(wǎng)站欄目：SkyArk是一款什么工具
分享地址：http://chinadenli.net/article48/ihocep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、品牌網(wǎng)站設(shè)計、小程序開發(fā)、網(wǎng)站收錄、關(guān)鍵詞優(yōu)化、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)