Dashboard » Debates » ¿Que herramientas puedo utilizar para realizar hacking ético en servicios de almacenamiento en la nube?

Elisa Lopez realizo una pregunta

¿Que herramientas puedo utilizar para realizar hacking ético en servicios de almacenamiento en la nube?

Soy estudiante actualmente estoy realizando un proyecto de seguridad. Mi problema es que no tengo muy bien defido las herramientas a utlizar, ya que no tengo un amplio conocimiento en esta área. El objetivo de mi proyecto es detectar la vulneravilidad en servicos de almacenamiento en la nube. Gracias por la ayuda, estare al pendiente de las recomendaciones en sus comentarios.


Debes ser parte de la comunidad para poder comentar.

Cristian Ossiel Palomo Jalomo ha comentado hace
más de 7 años

Bueno pues navegando por ahí me encontré esta gran herramienta de Shawar Khan... Tiene multiples funciones como: Sub-domain Scanning Port Scanning Wordpress Scanning Y mucho más... https://github.com/shawarkhanethicalhacker/D-TECT

Elisa Lopez ha comentado hace
más de 7 años

Muhas gracias por la información .. esta bastante interesante esta herramienta.. mi problema es que para la vulnerabilidad en la base de datos del servicio, éste no utiliza SQL si que utiliza NoSQL ... ando con complicaciones en esta parte ... gracias por la ayuda

Elisa Lopez ha comentado hace
más de 7 años

Gracias por la información la he estado revisando y esta muy interesante .. sobre el servicio este almacena en la nube tanto archivos, blobs, tablas .. pero el almacenamiento de tablas es un servicio que almacena datos de NoSQL estructurados en la nube (datos de usuarios para aplicaciones web, libretas de direcciones, información de dispositivos, etc) ... que herramienta puedo utilizar para obtener la información de dicha/s tabla/s que tiene el servicio?? Muchas gracias por la información

4 Nc45 U A ha comentado hace
más de 7 años

hola, nos cuentas que tipo de almacenamiento en nube estas evaluando?, todo servicio de almacenamiento debe contar con una aplicacion web para interactuar con el usuario, te recominedo revizar la Guia de OWASP V4, (es casi otra carrera pero si quieres aprender???? vale la pena!!). Asi mismo todo debe estar bajo un servidor el cual debe tener ciertas caracteristicas en las que puedes encontrar vulnerabilidades conocidas (versiones en puerto, sistema operativo, tipo de encriptacion...), los llamados CVE, bases de datos que suelo revizar son db-Exploit, CVE Details, securityFocus. Herramientas hay muchas solo googlea!!!! se que si es un proyecto vas contra el tiempo pero te recominedo revizar mas metodos manuales, que aprendas como funciona las herramientas que scripts ejecuta no tanto poner a evaluar una herramienta que ni siquiera entiendes lo resultados y que si no las sabes manejar algunas veces puede generar un DoS, y seria grave si estas evaluando un serivios real!!!!!!...... jajajajajaja saludos men y que aprendas mucho!!!!!! que lo disfrutes!!!!!!