Рубрики
Uncategorized

Сканирование клавиш AWS IAM в фиксации

— Иногда разработчики добавляют свой файл env в Git Commit, который содержит ключ AWS Access, AV … Tagged с AWS, Security, Cloudopz, Devops.

.

Что в этом документе

  • Как сканировать все клавиши AWS
  • Проверять коммит

🚀 Как сканировать все клавиши AWS

https://github.com/vumdao/scan-iam-keys/blob/master/scan-iam-keys.py

#!/usr/bin/env python
import boto3
import subprocess as sub
import re
import threading


def get_commit_change_content():
    output = sub.check_output(["git", "show"])
    return output


def scan_iam_access_keys():
    iam = boto3.client('iam')
    users = iam.list_users()['Users']
    commit_change = get_commit_change_content()

    def check_key(the_key):
        if re.search(the_key['AccessKeyId'], str(commit_change)):
            print(f"Detect {the_key['AccessKeyId']}")

    def check_user(the_user):
        user_name = the_user['UserName']
        print("Get keys")
        access_keys = iam.list_access_keys(UserName=user_name)['AccessKeyMetadata']
        for key in access_keys:
            check_key(key)
        print(f"Done {user_name}")

    for user in users:
        user_thread = threading.Thread(target=check_user, args=(user,))
        user_thread.start()


if __name__ == '__main__':
    scan_iam_access_keys()

🚀 проверить коммит

  • Создайте текстовый файл, например. образец. atxt который содержит ключ AWS
  • Пробежать тест
⚡ $ ./scan-iam-keys.py 
Detect AKIAZUFR7JW2ZBEOKUVR

Примечания:

  • Для офлайн пути мы можем использовать шаблон (A3T [A-Z0-9] | Akia | Agpa | Aida | Aroa | Aipa | Anpa | Anva | Asia) [A-Z0-9] {16} сканировать репозиторий или изменения коммита

🌠 Блог · Github · Web · LinkedIn · Группа · Страница · Twitter 🌠.

Оригинал: «https://dev.to/vumdao/scan-aws-keys-for-a-commit-1ahc»