.
Что в этом документе
- Как сканировать все клавиши AWS
- Проверять коммит
🚀 Как сканировать все клавиши AWS
https://github.com/vumdao/scan-iam-keys/blob/master/scan-iam-keys.py
#!/usr/bin/env python import boto3 import subprocess as sub import re import threading def get_commit_change_content(): output = sub.check_output(["git", "show"]) return output def scan_iam_access_keys(): iam = boto3.client('iam') users = iam.list_users()['Users'] commit_change = get_commit_change_content() def check_key(the_key): if re.search(the_key['AccessKeyId'], str(commit_change)): print(f"Detect {the_key['AccessKeyId']}") def check_user(the_user): user_name = the_user['UserName'] print("Get keys") access_keys = iam.list_access_keys(UserName=user_name)['AccessKeyMetadata'] for key in access_keys: check_key(key) print(f"Done {user_name}") for user in users: user_thread = threading.Thread(target=check_user, args=(user,)) user_thread.start() if __name__ == '__main__': scan_iam_access_keys()
🚀 проверить коммит
- Создайте текстовый файл, например. образец. atxt который содержит ключ AWS
- Пробежать тест
⚡ $ ./scan-iam-keys.py Detect AKIAZUFR7JW2ZBEOKUVR
Примечания:
- Для офлайн пути мы можем использовать шаблон
(A3T [A-Z0-9] | Akia | Agpa | Aida | Aroa | Aipa | Anpa | Anva | Asia) [A-Z0-9] {16}
сканировать репозиторий или изменения коммита
🌠 Блог · Github · Web · LinkedIn · Группа · Страница · Twitter 🌠.
Оригинал: «https://dev.to/vumdao/scan-aws-keys-for-a-commit-1ahc»