nuvola:一款针对AWS环境的自动化安全分析工具

最新推荐文章于 2024-06-03 09:35:35 发布
最新推荐文章于 2024-06-03 09:35:35 发布
阅读量327 收藏
点赞数
文章标签: aws 自动化 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2207/article/details/128919906
版权
Nuvola是一个用于AWS环境的安全分析工具,它使用Yaml定义的自定义规则进行配置检查和安全审计。工具包括Neo4j图形数据库以增强攻击路径发现,并提供了从AWS环境导出数据的流程。用户需要Docker和AWS账号(推荐只读权限)来运行。文章还概述了学习网络安全的详细步骤和路线图。
摘要由CSDN通过智能技术生成

关于nuvola

nuvola是一款功能强大的针对AWS环境的自动化安全分析工具,该工具可以使用通过Yaml语句创建的简单的预定义可扩展的自定义规则来转储AWS环境中的各种数据,并对AWS环境的配置信息和服务进程执行自动/手动安全分析。

这项目的主要目标是创建一个抽象的数字化云平台副本,可以帮助广大研究人员更好地研究和分析AWS云环境安全,其中还会覆盖活动目录安全和BloodHound等。

该工具还提供了一个图形数据库,可以增加发现不同攻击路径的可能性,而且还可以用作离线的轻量级数字化拷贝。

工具要求

1、docker-compose;

2、一个AWS账号,需配置awscli具备云环境资源的完整访问权,最好使用ReadOnly模式(arn:aws:iam::aws:policy/ReadOnlyAccess);

工具下载&构建

由于该工具基于Golang开发,因此我们需要在本地设备上安装并配置好Go环境。

首先,我们需要使用下列命令将该项目源码克隆至本地,并切换到项目目录下

git clone --depth=1 https://github.com/primait/nuvola.git

cd nuvola

接下来,创建并编辑.env文件,然后设备你的数据库用户名、密码和URL地址:

cp .env_example .env;

然后使用下列命令开启Neo4j Docker实例:

make start

最后,使用make命令构建项目源码即可:

make build

工具使用

第一步:首先你需要导出所有支持的AWS服务配置信息,并将数据加载到Neo4j数据库中:

./nuvola dump -profile default_RO -outputdir ~/DumpDumpFolder -format zip

第二步:将之前执行的导出操作所拿到的数据导入到Neo4j数据库中:

./nuvola assess -import ~/DumpDumpFolder/nuvola-default_RO_20220901.zip

第三步:使用
预定义规则集对加载到Neo4j数据库中的数据执行静态安全审计分析:

./nuvola assess

第四步:或者,使用[ Neo 4 j浏览器](https://neo4j.com/docs/operations-
manual/current/installation/neo4j-browser/)对数据执行手动安全分析:

最后

分享一个快速学习【网络安全】的方法,「也许是」最全面的学习方法:
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

在这里插入图片描述

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取!
扫下方二维码,免费领取

有了这些基础,如果你要深入学习,可以参考下方这个超详细学习路线图,按照这个路线学习,完全够支撑你成为一名优秀的中高级网络安全工程师:

高清学习路线图或XMIND文件(点击下载原文件)

还有一些学习中收集的视频、文档资源,有需要的可以自取:
每个成长路线对应板块的配套视频:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,需要的可以【扫下方二维码免费领取】

Jinmindong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
campagna-nuvola:Riassunti della campagna
03-20
【标题】"campagna-nuvola:Riassunti della campagna" 暗示了一个关于云(nuvola)活动或者项目的总结。在这个场景中,“campagna”可能指的是一个云计算项目、市场推广活动或者是一项技术研究计划。这个标题没有...
nuvola-app-google-play-music:Nu针对Nuvola Apps Runtime的EOL Google Play音乐脚本
04-30
Google Play音乐•Nuvola Apps运行时 通过将Google Play音乐集成到您的linux桌面中。支持使用报告错误,提出问题或建议功能。 遵循。安装安装。建造该项目使用 。 请参阅页面,以获得有关依赖项和安装说明的信息。...
常用Web安全扫描工具合集
yyj173637的博客
04-10 1118
初入门时,喜欢将目标站点直接丢扫描器,慢慢等扫描结果,极度依赖Web扫描器;而有一些漏洞高手,善于运用运用各种工具但并不依赖工具,经常可以找到扫描工具发现不了的漏洞。一款好用的Web扫描器对于白帽子来说,就像剑客手中的剑一样重要,那么,如何来选择一款合适而好用的Web扫描器呢?今天,我们来介绍一下比较常见的Web安全扫描工具,来给自己挑一把趁手的武器吧。从扫描方式来说,最传统的一种方式就是基于爬虫的,通过爬虫收集网站的所有链接及其参数请求,发送Payload进行漏洞探测。
【测试开发】AutoS3Tool 项目:使用Python自动化AWS
尹煜的博客
10-04 1921
大家如果有疑问都可以评论提出,有不足之处请大家批评指正,希望能多结识这方面的朋友,共同学习、共同进步。
探索云上渗透测试的利器:AWS Pen-Testing Laboratory
最新发布
gitblog_00068的博客
06-03 907
探索云上渗透测试的利器:AWS Pen-Testing Laboratory 项目地址:https://gitcode.com/juanjoSanz/aws-pentesting-lab 在安全研究和渗透测试的领域,一个可靠且灵活的实验环境是必不可少的工具。今天,我们将为大家介绍一个令人兴奋的开源项目——AWS Pen-Testing Laboratory。该项目利用Terraform在AWS上部...
AWS开源 Cedar 和 SnapChange模糊测试工具
ejinxian的专栏
05-13 191
AWS 开源营销总监 David Nalley 表示,这两个项目都是 AWS 为开源社区贡献知识产权的持续努力的一部分。AWS 一直在使用 Cedar 为 IT 组织提供将授权策略编写为可部署在任何地方的代码的能力,在托管 AWS Verified Permissions 服务中使用最广泛。Cedar 是一种将权限定义为策略的语言,其中包括自动推理以从数学上证明 IT 环境安全的。也是一种评估策略的规范。使用 Cedar 策略来控制你的应用程序的每个用户被允许做什么以及他们可以访问什么资源。
如何在AWS上学习和研究渗透测试技术
yy1715713348的博客
08-16 326
今天给大家带来的是一个名为“AWS Pen-TestingLaboratory”的渗透测试实验室,这个渗透测试平台使用了Terraform(laC)部署在AWS上,并且提供了一个可以通过SSH或VP*N直接访问的KaliLinux实例。除此之外,还在一个私有子网中提供了其他存在安全漏洞的实例以供研究人员使用。
nuvola-app-soundcloud:Nuvola Apps运行时的SoundCloud脚本
04-11
SoundCloud•Nuvola Apps运行时 通过将SoundCloud集成到Linux桌面中。支持使用报告错误,提出问题或建议功能。 遵循。安装安装。建造该项目使用 。 请参阅页面,以获得有关依赖项和安装说明的信息。变更记录参见 。...
nuvola-app-spotify:Nuvola Apps运行时的Spotify脚本
04-29
Spotify•Nuvola Apps运行时 通过将Spotify集成到Linux桌面中。 支持 使用报告错误,提出问题或建议功能。 遵循。 安装 安装。 建造 该项目使用 。 请参阅页面,以获得有关依赖项和安装说明的信息。 变更记录 参见...
nuvola-app-plex:Nuvola Apps运行时的Plex音乐脚本
04-30
Plex音乐•Nuvola Apps运行时 通过将Plex Music集成到Linux桌面中。支持使用报告错误,提出问题或建议功能。 遵循。安装安装。建造该项目使用 。 请参阅页面,以获得有关依赖项和安装说明的信息。变更记录参见 。...
AWS-Penetration-Testing:Packt发布的AWS渗透测试
05-26
Packt发布的AWS渗透测试
Hands-On-AWS-Penetration-Testing-with-Kali-Linux:Packt发布的使用Kali Linux进行AWS渗透测试
05-27
使用Kali Linux进行AWS渗透测试 这是Packt发布的的代码库。 设置虚拟实验室并渗透主要的AWS服务,包括EC2,S3,Lambda和CloudFormation 这本书是关于什么的? 云正在接管IT行业。 任何拥有大量数据或大型基础架构的组织都已开始向云计算发展,AWS在云服务提供商方面占据了主导地位,其最接近的竞争对手所占市场份额不到一半。 这凸显了云安全性的重要性,尤其是在AWS上。 尽管关于如何保护云环境安全性已有很多论述(或撰写了很多文章),但在AWS上以渗透测试的形式进行外部安全评估仍然被认为是一门黑手。 本书涵盖了以下激动人心的功能:熟悉并渗透最常见的面向外部的AWS服务审核您自己的基础架构,并确定缺陷,弱点和漏洞通过部分受损的AWS帐户演示横向和纵向移动的过程保持隐身性和受影响的AWS帐户中的持久性掌握渗透测试的动手方法发现许多自动化工具,以简化持续评
安全性测试工具AWS
luan_tianjiao的专栏
02-05 1885
简单易懂 1.new scan 2.输入url - > next  需要登录或者特殊处理 选择record new login sequence进行录制即可
8款审核AWS帐户安全性的免费工具,你值得拥有
weixin_34130269的博客
09-18 589
本文讲的是8款审核AWS帐户安全性的免费工具,你值得拥有, 随着Amazon Web Services(AWS)用户越来越多,用户的账号安全性已经成了一个不容忽视的问题。默认情况下,AWS帐户通常是安全的,但也可能发生风险,鉴于此,我找到了一些可用于检查这些安全风险的工具AWS的潜在安全问题有很多,比如一台主机的安全组可以向0.0.0.0/0全开放...
【渗透测试】漏洞扫描AWVS安装使用教程,三分钟手把手教会,非常简单
Python_0011的博客
12-30 8965
AWVS的左侧功能模块主要为六个:1、Dashboard:仪表盘模块,你扫描过的网站的一些漏洞信息这里会显示2、Targets:目标模块,就是你要扫描的目标网站3、:漏洞模块,显示扫描的漏洞详情4、Scans:扫描模块,从 Target里面选择目标站点进行扫描5、Reports:报告模块,漏洞扫描完之后的报告6、Settings:设置模块,就是软件的一些设置,包括软件更新,代理设置等等。
AWS服务器自动化迁移工具指南
Molady的博客
05-13 5448
当大家希望将本地的VMware或Hyper-V的基础架构迁移上云,可以参考本地资源的上云的向导,当然也可以使用AWS SMS的服务,进行本地服务器的自动迁移服务,第一自动实时的将服务器增量复制到AWS,减少切换服务器的停机时间。也可以用高效的方式进行大规模的服务器迁移。
AWS-基础架构自动化的编排工具-AWS CDK介绍
kozazyh的专栏
09-18 2259
最近几年,很多团队都在采用基础设施即代码 (IaC)。它使基础设施的预置变得更加轻松,并有助于保持环境的一致性。 但是,由于使用声明式模板,您可能还未掌握“常见”代码所用的很多做法。您可能已感受到了每个AWS CloudFormation模板只是上一个项目或 StackOverflow 的复制和粘贴带来的问题。但您会信任这些代码段吗? 如何通过代码库调整改进项甚至是安全修复呢? 如何在公司或...
云概念以及云渗透
谢公子的博客
09-08 6110
云概念 随着技术的发展,云服务器逐渐的取代了普通的机房,越来越多的公司选择将自己的服务迁移到云上。原因在于使用云平台成本更低,可扩展性强,安全性,方便管理。 那么,什么是云呢?云服务器(Elastic Compute Service, ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。云服务器可以帮助您快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本,使您能够更专...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值