如何使用Domain-Protect保护你的网站抵御子域名接管攻击
<p><img title="如何使用Domain-Protect保护你的网站抵御子域名接管攻击" alt="如何使用Domain-Protect保护你的网站抵御子域名接管攻击" border="0" src="https://zhuji.jb51.net/uploads/img/202305/1266da75bea4335b184cd683bf33745b.jpg"></p>
<h3>
关于Domain-Protect</h3>
<p>
Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标:</p>
<ul>
<li>
扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名接管检测;</li>
<li>
可以通过Domain Protect for GCP检测Google Cloud DNS中存在安全问题的域名;</li>
</ul>
<h3>
子域名检测功能</h3>
<p>
扫描Amazon Route53以识别:</p>
<ul>
<li>
缺少S3源的CloudFront发行版的ALIAS记录;</li>
<li>
缺少S3源的CloudFront发行版的CNAME记录;</li>
<li>
存在接管漏洞的ElasticBeanstalk的ALIAS记录;</li>
<li>
缺少托管区域的已注册域名;</li>
<li>
易被接管的子域名;</li>
<li>
易被接管的S3ALIAS记录;</li>
<li>
易被接管的S3CNAME记录;</li>
<li>
Azure资源中存在安全问题的CNAME记录;</li>
<li>
缺少Google云存储Bucket的CNAME记录;</li>
</ul>
<h3>
可选的额外检测</h3>
<p>
这些额外的检测功能默认是关闭的,因为可能在扫描大型组织时会导致Lambda超时,比如说扫描缺少Google云存储Bucket的A记录。如需启用,请在你的tfvars文件或CI/CD管道中 创建下列Terraform变量:</p>
<ol class="dp-xml">
<li class="alt">
<span><span class="attribute">lambdas</span><span> = ["alias-cloudfront-s3", "alias-eb", "alias-s3", "cname-cloudfront-s3", "cname-eb", "cname-s3", "ns-domain", "ns-subdomain", "cname-azure", "cname-google", "a-storage"] </span></span>
</li>
</ol>
<h3>
通知</h3>
<ul>
<li>
针对扫描到的每种漏洞类型通过Slack通知 ,枚举出账号名称和漏洞域名;</li>
<li>
订阅SNS主题,发送JSON格式的电子邮件通知,其中包含帐户名、帐户ID和存在安全问题的域名;</li>
</ul>
<h3>
工具要求</h3>
<ul>
<li>
需要AWS组织内的安全审计账号;</li>
<li>
在组织中的每个AWS帐户都具有相同名称的安全审核只读角色;</li>
<li>
针对Terraform状态文件的Storage Bucket;</li>
<li>
Terraform 1.0.x;</li>
</ul>
<h3>
工具源码获取</h3>
<p>
广大研究人员可以通过下列命令将该项目源码克隆至本地:</p>
<ol class="dp-xml">
<li class="alt">
<span><span>git clone https://github.com/ovotech/domain-protect.git </span></span>
</li>
</ol>
<h3>
工具使用</h3>
<ul>
<li>
以下列命令形式替换Terraform状态S3 Bucket字段(TERRAFORM_STATE_BUCKET);</li>
<li>
针对本地测试,拷贝项目中的tfvars.example,重命名并去掉.example后缀;</li>
<li>
输入你组织相关的详情信息;</li>
<li>
在你的CI/CD管道中输出Terraform变量;</li>
</ul>
<h3>
AWS IAM策略</h3>
<p>
针对最小特权访问控制,项目提供了AWS IAM策略样例:</p>
<ul>
<li>
domain-protect audit policy</li>
<li>
domain-protect audit trust relationship</li>
<li>
domain-protect audit trust relationship with External ID</li>
<li>
domain-protect deploy policy</li>
</ul>
<h3>
工具使用截图</h3>
<p>
部署至安全审计账号:</p>
<p>
<img title="如何使用Domain-Protect保护你的网站抵御子域名接管攻击" alt="如何使用Domain-Protect保护你的网站抵御子域名接管攻击" src="https://zhuji.jb51.net/uploads/img/202305/43063a1798f51d6f150eee51ea298bd3.jpg"></p>
<p>
扫描整个AWS组织:</p>
<p>
<img title="如何使用Domain-Protect保护你的网站抵御子域名接管攻击" alt="如何使用Domain-Protect保护你的网站抵御子域名接管攻击" src="https://zhuji.jb51.net/uploads/img/202305/909b679aad086b4a929be259aa2508b4.jpg"></p>
<p>
通过Slack或电子邮件接收提醒消息:</p>
<p>
<img title="如何使用Domain-Protect保护你的网站抵御子域名接管攻击" alt="如何使用Domain-Protect保护你的网站抵御子域名接管攻击" src="https://zhuji.jb51.net/uploads/img/202305/a5c47b328bede5b58be63bdc813b8def.jpg"></p>
<p>
通过笔记本电脑手动执行扫描任务:</p>
<center>
<img title="如何使用Domain-Protect保护你的网站抵御子域名接管攻击" alt="如何使用Domain-Protect保护你的网站抵御子域名接管攻击" src="https://zhuji.jb51.net/uploads/img/202305/ba8a66f12dcff7afa4b6cf74b2013705.jpg">
</center>
<h3>
项目地址</h3>
<p>
Domain-Protect:【GitHub传送门】</p>
<p>
原文地址:https://www.freebuf.com/articles/network/305559.html</p>
頁:
[1]