Tobias Scheible Cyber Security & IT-Forensik Dozent

CloudBrute – Gezieltes Suchen von Dateien und Apps in der Cloud

CloudBrute ist ein plattformübergreifendes Tool zum Auffinden von Anwendungen, Dateien und Apps eines Ziels bei beliebten Cloud-Anbietern (Amazon, Google, Microsoft, DigitalOcean, Alibaba, Vultr, Linode). Damit kann bei einem Pentest schnell und umfangreich nach potenziellen Informationsquellen und weiteren Ziele gesucht werden.

Sonntag, 20. Juni 2021
0 Kommentare

Für die Suche wird eine Domain mit einem Keyword verknüpft und anschließend mit Hilfe einer Wortliste bei verschiedenen Cloud-Anbietern danach gesucht. Die Macher bewerben CloudBrute mit den folgenden Features:

  • Cloud-Erkennung (IPINFO API)
  • Unterstützt alle wichtigen Provider
  • Black-Box (unauthentifiziert)
  • Schnell (simultan)
  • Modular und leicht anpassbar
  • Plattformübergreifend (windows, linux, mac)
  • User-Agent-Randomisierung
  • Proxy-Randomisierung (HTTP, Socks5)

Installation von CloudBrute

CloudBrute kann über GitHub auf jedem System installiert werden. Seit der Version 2021.2 ist CloudBrute fester Bestandteil der Kali Linux Distribution und ist als Paket verfügbar. Die Installation kann wie gewohnt über das Terminal durchgeführt werden:

$ sudo apt install cloudbrute

Anschließend kann getestet werden, ob die Installation geklappt hat:

$ cloudbrute -h 
usage: CloudBrute [-h|--help] -d|--domain "<value>" -k|--keyword "<value>" -w|--wordlist "<value>" [-c|--cloud "<value>"] [-t|--threads <integer>] [-T|--timeout <integer>] [-p|--proxy "<value>"] [-a|--randomagent "<value>"] [-D|--debug] [-q|--quite] [-m|--mode "<value>"] [-o|--output "<value>"] [-C|--configFolder "<value>"]

                  Awesome Cloud Enumerator

Arguments:
  -h  --help          Print help information
  -d  --domain        domain
  -k  --keyword       keyword used to generator urls
  -w  --wordlist      path to wordlist
  -c  --cloud         force a search, check config.yaml providers list
  -t  --threads       number of threads. Default: 80
  -T  --timeout       timeout per request in seconds. Default: 10
  -p  --proxy         use proxy list
  -a  --randomagent   user agent randomization
  -D  --debug         show debug logs. Default: false
  -q  --quite         suppress all output. Default: false
  -m  --mode          storage or app. Default: storage
  -o  --output        Output file. Default: out.txt
  -C  --configFolder  Config path. Default: /etc/cloudbrute/config

Aufruf von CloudBrute

Wortliste

CloudBrute verlangt immer eine Wortliste, die für die Suche verwendet wird. Dazu greifen Sie am besten auf die Datei storage_small.txt des Projektes auf GitHub zurück, die heruntergeladen werden kann:

$ wget https://raw.githubusercontent.com/0xsha/CloudBrute/master/data/storage_small.txt
Start

Beim Aufruf von CloudBrute wird mit dem Parameter -d die zu untersuchende Domain, mit -k das Schlüsselwort für die Suche und mit -w die Wortliste übergeben.

$ cloudbrute -d github.com -k github -w "storage_small.txt"

CloudBrute greift daraufhin auf die Konfigurationsdatei /etc/cloudbrute/config/config.yaml zurück. Mit der Suche wird als Erstes erkannt, welcher Cloud-Provider eingesetzt wird. Daraufhin wird das Keyword mit den Einträgen in der Wortliste verknüpft und die Verfügbarkeit überprüft:

CloudBrute
Ergebnis der Suche mit CloudBrute unter Kali Linux
CloudBrute Ergebnis der Suche mit CloudBrute unter Kali Linux

Die Ergebnisse sind abhängig von dem gewählten Keyword und der Wortliste. Als Keyword muss der Name oder eine häufig verwendete Abkürzung des Ziels verwendet werden. Meist reicht hier ein Blick in den Quelltext der Website oder in den Code einer veröffentlichten App. Die Liste mit Stichwörtern der Macher von CloudBrute bieten einen guten Einstieg. Noch bessere Ergebnisse werden mit der Liste storage_large.txt erreicht, die viele typische Begriffe aus der Softwareentwicklung abdeckt. Bei speziellen Zielen sollten individuelle Wortlisten generiert werden.

Fazit CloudBrute

CloudBrute ist ein schnelles und flexibles Tool, um bei einem Pentest interessante Ziele auszumachen. Für eine bessere Cloud-Erkennung sollte IPINFO API konfiguriert werden. Die Verfügbarkeit unter Kali Linux vereinfacht die Anwendung noch weiter.

Kali Linux 2021.2 Artikelserie

Dieser Blog-Artikel ist Teil der Kali Linux 2021.2 Artikelserie, bei der ich mich intensiver mit den neuen Anwendungen der aktuellen Version beschäftige.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.