A computação em nuvem, ou cloud computing, é uma tecnologia que vem mostrando um crescimento exponencial em todo o mundo.

A redução de custo, facilidade e rapidez na resolução de problemas e falhas são itens importantes na escolha desse ambiente por várias empresas.

Porém, como em qualquer outra tecnologia, a segurança é um item importante e às vezes totalmente negligenciado por algumas empresas.

Alguns administradores pensam que a segurança e conformidade de seus ativos, são itens inclusos no pacote contratado, ignorando o fato de que as maiores empresas de cloud deixa explícito que existe um Modelo de Responsabilidade Compartilhada entre fornecedor e cliente.

Com o objetivo de identificar má configurações relacionadas a AWS, Henrique Galdino e Yuri Maia, pentesters na IBLISS Digital Security, desenvolveram o Octopus.

O Octopus pesquisa subdomínios através do registro de Certificados Transparentes, limitado a conexões HTTPS, para obter credenciais AWS CLI expostas em scripts.

A ferramenta está disponível no Github do IBLISS LABS, módulos para identificação de Buckets S3 e buscas via dorks do Google estão sendo desenvolvidos e serão implementados em breve. Assista aqui a demonstração da ferramenta.

Se você deseja ampliar a segurança digital de seu ambiente em nuvem, fale com os especialistas da IBLISS e obtenha informações detalhadas do Octopus.