python编程
解放双手高效学习seo

网站被攻击防御(网络安全子域名接管攻击工具使用)

关于Domain-Protect

Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标::

扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名接管检测,可以通过Domain Protect for GCP检测Google Cloud DNS中存在安全问题的域名,

子域名检测功能

扫描Amazon Route53以识别::

缺少S3源的CloudFront发行版的ALIAS记录

缺少S3源的CloudFront发行版的CNAME记录

存在接管漏洞的ElasticBeanstalk的ALIAS记录

缺少托管区域的已注册域名

易被接管的子域名

易被接管的S3ALIAS记录

易被接管的S3CNAME记录

Azure资源中存在安全问题的CNAME记录

缺少Google云存储Bucket的CNAME记录,

这些额外的检测功能默认是关闭的,因为可能在扫描大型组织时会导致Lambda超时,比如说扫描缺少Google云存储Bucket的A记录。如需启用,请在你的tfvars文件或CI/CD管道中 创建下列Terraform变量::

lambdas = [“alias-cloudfront-s3″, “alias-eb”, “alias-s3″, “cname-cloudfront-s3″, “cname-eb”, “cname-s3″, “ns-domain”, “ns-subdomain”, “cname-azure”, “cname-google”, “a-storage”]

 网站被攻击防御

通知

针对扫描到的每种漏洞类型通过Slack通知 ,枚举出账号名称和漏洞域名,订阅SNS主题,发送JSON格式的电子邮件通知,其中包含帐户名、帐户ID和存在安全问题的域名,

工具要求

需要AWS组织内的安全审计账号

在组织中的每个AWS帐户都具有相同名称的安全审核只读角色

针对Terraform状态文件的Storage Bucket

Terraform 1.0.x,

工具源码获取

广大研究人员可以通过下列命令将该项目源码克隆至本地::

git clone https://github.com/ovotech/domain-protect.git

赞(0) 打赏
未经允许不得转载:网创百科 » 网站被攻击防御(网络安全子域名接管攻击工具使用)

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏