Серая кепка хакера или 100 тысяч уязвимых хранилищ

GrayhatWarfare — это поисковая база данных, бесплатная версия которого которая позволяет индексировать более 100 000 открытых корпоративных хранилищ данных, содержащих более 2.7 млрд файлов — в том числе конфиденциальных. Платная версия GrayhatWarfare расширяет количество доступных серверов до 416 000 с более чем 10.4 млрд файлов. Сама же база обновляется каждые две недели.

grayhatwarfare.com

Хранилища S3 buckets — это хранилища данных, предоставляемые в рамках сервисов Amazon, Azure, Digital Ocean и Google Cloud. Некоторые компании по ошибке оставляют эти хранилища открытыми для публичного доступа без авторизации. GrayhatWarfare автоматически сканирует IP адреса и ищет открытые S3 buckets, предоставляя возможность просмотреть список найденных хранилищ и файлов.

Какие файлы можно найти в хранилищах? Очевидно, ответ ограничен лишь вашей фантазией: паспорта, базы данных пользователей, пароли, ключи к серверам, конфиденциальные отчёты — и это лишь часть. Один из исследователей обнаружил хранилище, содержащее 41 тысячу файлов, среди которых были конфиденциальные данные клиентов компании в формате CSV. Другой исследователь получил доступ к открытому хранилищу крупной корпорации, однако разглашать тип слитых данных он разглашать не стал.

• ИМХО: Занимательный инструмент, функционал которого не сильно ограничен в бесплатной версии. Материал, разумеется, представлен в ознакомительных целях.

Свежее