Für die Suche wird eine Domain mit einem Keyword verknüpft und anschließend mit Hilfe einer Wortliste bei verschiedenen Cloud-Anbietern danach gesucht. Die Macher bewerben CloudBrute mit den folgenden Features:
- Cloud-Erkennung (IPINFO API)
- Unterstützt alle wichtigen Provider
- Black-Box (unauthentifiziert)
- Schnell (simultan)
- Modular und leicht anpassbar
- Plattformübergreifend (windows, linux, mac)
- User-Agent-Randomisierung
- Proxy-Randomisierung (HTTP, Socks5)
Installation von CloudBrute
CloudBrute kann über GitHub auf jedem System installiert werden. Seit der Version 2021.2 ist CloudBrute fester Bestandteil der Kali Linux Distribution und ist als Paket verfügbar. Die Installation kann wie gewohnt über das Terminal durchgeführt werden:
$ sudo apt install cloudbrute
Anschließend kann getestet werden, ob die Installation geklappt hat:
$ cloudbrute -h usage: CloudBrute [-h|--help] -d|--domain "<value>" -k|--keyword "<value>" -w|--wordlist "<value>" [-c|--cloud "<value>"] [-t|--threads <integer>] [-T|--timeout <integer>] [-p|--proxy "<value>"] [-a|--randomagent "<value>"] [-D|--debug] [-q|--quite] [-m|--mode "<value>"] [-o|--output "<value>"] [-C|--configFolder "<value>"] Awesome Cloud Enumerator Arguments: -h --help Print help information -d --domain domain -k --keyword keyword used to generator urls -w --wordlist path to wordlist -c --cloud force a search, check config.yaml providers list -t --threads number of threads. Default: 80 -T --timeout timeout per request in seconds. Default: 10 -p --proxy use proxy list -a --randomagent user agent randomization -D --debug show debug logs. Default: false -q --quite suppress all output. Default: false -m --mode storage or app. Default: storage -o --output Output file. Default: out.txt -C --configFolder Config path. Default: /etc/cloudbrute/config
Aufruf von CloudBrute
CloudBrute verlangt immer eine Wortliste, die für die Suche verwendet wird. Dazu greifen Sie am besten auf die Datei storage_small.txt des Projektes auf GitHub zurück, die heruntergeladen werden kann:
$ wget https://raw.githubusercontent.com/0xsha/CloudBrute/master/data/storage_small.txt
Beim Aufruf von CloudBrute wird mit dem Parameter -d die zu untersuchende Domain, mit -k das Schlüsselwort für die Suche und mit -w die Wortliste übergeben.
$ cloudbrute -d github.com -k github -w "storage_small.txt"
CloudBrute greift daraufhin auf die Konfigurationsdatei /etc/cloudbrute/config/config.yaml zurück. Mit der Suche wird als Erstes erkannt, welcher Cloud-Provider eingesetzt wird. Daraufhin wird das Keyword mit den Einträgen in der Wortliste verknüpft und die Verfügbarkeit überprüft:
Die Ergebnisse sind abhängig von dem gewählten Keyword und der Wortliste. Als Keyword muss der Name oder eine häufig verwendete Abkürzung des Ziels verwendet werden. Meist reicht hier ein Blick in den Quelltext der Website oder in den Code einer veröffentlichten App. Die Liste mit Stichwörtern der Macher von CloudBrute bieten einen guten Einstieg. Noch bessere Ergebnisse werden mit der Liste storage_large.txt erreicht, die viele typische Begriffe aus der Softwareentwicklung abdeckt. Bei speziellen Zielen sollten individuelle Wortlisten generiert werden.
Fazit CloudBrute
CloudBrute ist ein schnelles und flexibles Tool, um bei einem Pentest interessante Ziele auszumachen. Für eine bessere Cloud-Erkennung sollte IPINFO API konfiguriert werden. Die Verfügbarkeit unter Kali Linux vereinfacht die Anwendung noch weiter.
Kali Linux 2021.2 Artikelserie
Dieser Blog-Artikel ist Teil der Kali Linux 2021.2 Artikelserie, bei der ich mich intensiver mit den neuen Anwendungen der aktuellen Version beschäftige.
- CloudBrute – Gezieltes Suchen von Dateien und Apps in der Cloud
- dirsearch – Brute-Force-Verzeichnisse und -Dateien auf Webservern
- Feroxbuster – Einfache, schnelle, rekursive Inhaltssuche
- Ghidra – Reverse-Engineering-Framework
- Pacu – AWS-Exploitation-Framework
- Peirates – Kubernetes Sicherheitsanalyse
- Quark-Engine – Android-Malware-Bewertungssystem