S3Scanner: escanee en busca de cubos S3 abiertos y volcado

S3 almacena datos como objetos dentro de recursos llamados «cubos». Puede haber algunos datos críticos volcados en el cubo. Los permisos deben asignarse según la gravedad del depósito. En algunos casos, el cubo se puede abrir o puede estar disponible para el acceso público. Entonces, para identificar este cubo para el dominio en particular, podemos usar la herramienta S3Scanner. La herramienta S3Scanner es una herramienta de seguridad cibernética automatizada que se utiliza para escanear y volcar los datos de cubos abiertos del dominio de destino. Esta herramienta está desarrollada en lenguaje Python y está disponible en la plataforma GitHub.

Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux

Instalación de la herramienta S3Scanner en el sistema operativo Kali Linux

Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.

clon de git https://github.com/sa7mon/S3Scanner.git

Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.

cd S3Scanner

Paso 3 : Estás en el directorio del S3Scanner. Ahora debe instalar una dependencia del S3Scanner usando el siguiente comando.

sudo pip3 install -r requirements.txt

Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.