關于CloudPulse

CloudPulse是一款針對AWS云環境的SSL證書搜索與分析引擎，廣大研究人員可以使用該工具簡化并增強針對SSL證書數據的檢索和分析過程。

在網絡偵查階段，我們往往需要收集與目標相關的信息，并為目標創建一個專用文檔，以輔助我們識別目標組織可用的滲透路徑。CloudPulse能夠從Trickest Cloud中的AWS EC2主機中獲取大量的SSL證書，并以此來簡化我們針對SSL證書數據的檢索和分析過程。在CloudPulse的幫助下，廣大研究人員能夠有效地查看和分析SSL證書的詳細數據，并發現和識別潛在的安全漏洞，然后通過整合所有信息來獲取到目標的安全整體態勢詳情。

功能介紹

該工具提供了易于使用的用戶接口，能夠幫助廣大研究人員簡化安全評估的過程。在該工具的幫助下，廣大研究人員能夠輕松發現目標組織托管在AWS云端環境中的下列資產：

1、IP地址；

2、子域名；

3、跟目標組織相關的域名；

4、組織名稱；

5、發現源IP地址；

工具架構和工作流程

工具安裝&運行

由于該工具基于Python 3開發，因此我們首先需要在本地設備上安裝并配置好Python 3環境。接下來，廣大研究人員有下列兩種方式來安裝和使用CloudPulse。

Docker環境使用

首先，我們需要使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/yousseflahouifi/CloudPulse

然后切換到項目目錄中，啟動Docker-compose：

cd CloudPulse/

docker-compose up -d

使用下列命令運行script.py腳本：

docker-compose exec web python script.py

打開瀏覽器，并訪問下列地址即可開始使用CloudPulse：

http://localhost:8000/search

本地虛擬環境使用

同樣的第一步，首先我們需要使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/yousseflahouifi/CloudPulse

cd CloudPulse/

然后配置并激活一個虛擬環境：

python3 -m venv myenv

source myenv/bin/activate

使用pip命令和項目提供的requirements.txt安裝該工具所需的其他依賴組件：

pip install -r requirements.txt

使用Docker運行一個Elasticsearch實例：

docker run -d --name elasticsearch -p 9200:9200 -e "discovery.type=single-node" 

elasticsearch:6.6.1

更新script.py腳本并和settings文件，設置好主機為“localhost”：

#script.py 
es = Elasticsearch([{'host': 'localhost', 'port': 9200}])

#se/settings.py

ELASTICSEARCH_DSL = {
   'default': {
    'hosts': 'localhost:9200'
 },
}

運行script.py腳本，并在Elasticsearch中索引數據：

python script.py

運行CloudPulse應用程序：

python manage.py runserver 0:8000

工具使用演示

搜索.mil數據示例

搜索Tesla相關數據

項目地址

CloudPulse：https://github.com/yousseflahouifi/CloudPulse/

參考資料

https://www.daehee.com/scan-aws-ip-ssl-certificates/

https://github.com/trickest/cloud

https://trickest.com/blog/cloud-provider-infrastructure-mapping/

https://www.youtube.com/watch?v=1pqCqz3JzXE