EAST:一款功能强大的可扩展Azure安全工具
2023-4-10 19:4:4 Author: FreeBuf(查看原文) 阅读量:15 收藏

关于EAST

EAST,全称为Extensible Azure Security Tool,即可扩展的Azure安全工具,该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全健壮度。该工具可以收集各种用于Azure安全评估的各种安全数据,并以JSON格式提供数据以便研究人员用于其他工具之中。

工具依赖

axios

yargs

jsonwebtoken

chalk

js-beautify

控制类型

EAST提供了三种类型的控制机制:基础、高级和混合模式。机器可读的控制代码如下所示(忽略控制类型):

{
"name": "fn-sql-2079",
"resource": "/subscriptions/6193053b-408b-44d0-b20f-4e29b9b67394/resourcegroups/rg-fn-2079/providers/microsoft.web/sites/fn-sql-2079",
"controlId": "managedIdentity",
"isHealthy": true,
"id": "/subscriptions/6193053b-408b-44d0-b20f-4e29b9b67394/resourcegroups/rg-fn-2079/providers/microsoft.web/sites/fn-sql-2079",
"Description": "\r\n Ensure The Service calls downstream resources with managed identity",
"metadata": {
"principalId": {
"type": "SystemAssigned",
"tenantId": "033794f5-7c9d-4e98-923d-7b49114b7ac3",
"principalId": "cb073f1e-03bc-440e-874d-5ed3ce6df7f8"
},
"roles": [{
"role": [{
"properties": {
"roleDefinitionId": "/subscriptions/6193053b-408b-44d0-b20f-4e29b9b67394/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"principalId": "cb073f1e-03bc-440e-874d-5ed3ce6df7f8",
"scope": "/subscriptions/6193053b-408b-44d0-b20f-4e29b9b67394/resourceGroups/RG-FN-2079",
"createdOn": "2021-12-27T06:03:09.7052113Z",
"updatedOn": "2021-12-27T06:03:09.7052113Z",
"createdBy": "4257db31-3f22-4c0f-bd57-26cbbd4f5851",
"updatedBy": "4257db31-3f22-4c0f-bd57-26cbbd4f5851"
},
"id": "/subscriptions/6193053b-408b-44d0-b20f-4e29b9b67394/resourceGroups/RG-FN-2079/providers/Microsoft.Authorization/roleAssignments/ada69f21-790e-4386-9f47-c9b8a8c15674",
"type": "Microsoft.Authorization/roleAssignments",
"name": "ada69f21-790e-4386-9f47-c9b8a8c15674",
"RoleName": "Contributor"
}]
}]
},
"category": "Access"
},

(向右滑动、查看更多

工具下载&安装

本地安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/jsa2/EAST.git

然后切换到项目目录中,运行下列命令完成工具依赖组件的安装:

cd EASTnpm install

在Cloud Shell安装Pandoc

wget  "https://github.com/jgm/pandoc/releases/download/2.17.1.1/pandoc-2.17.1.1-linux-amd64.tar.gz";tar xvzf "pandoc-2.17.1.1-linux-amd64.tar.gz" --strip-components 1 -C ~

(向右滑动、查看更多

在Linux发行版安装Pandoc

sudo apt install pandoc

工具使用

运行EAST扫描

在下面的演示样例中,我们将以演示如何在[email protected],或Azure Cloud Shell上的BASH来使用EAST并执行扫描。如果你在Cloud Shell中运行该工具,则可能需要再次重新应用某些安装,因为Cloud Shell不会保留各种会话设置。

接下来,无需处理工具依赖组件,直接在Cloud Shell中运行下列命令即可:

curl -o- https://raw.githubusercontent.com/jsa2/EAST/preview/sh/initForuse.sh | bash;
(向右滑动、查看更多

登录Az CLI并运行扫描:

# Relogin is required to ensure token cache is placed on session on cloud shell

az account clear
az login

#
cd EAST
# replace the subid below with your subscription ID!
subId=6193053b-408b-44d0-b20f-4e29b9b67394
#
node ./plugins/main.js --batch=10 --nativescope=true --roleAssignments=true --helperTexts=true --checkAad=true --scanAuditLogs --composites --subInclude=$subId
(向右滑动、查看更多

报告生成

cd EAST; node templatehelpers/eastReports.js --doc

cd EAST; node templatehelpers/eastReports.js --doc --asb

从Cloud Shell导出报告

pandoc -s fullReport2.md -f markdown -t docx --reference-doc=pandoc-template.docx -o fullReport2.docx
(向右滑动、查看更多

工具运行截图


 

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

EAST:
https://github.com/jsa2/EAST

参考资料:

https://www.npmjs.com/package/axios
https://www.npmjs.com/package/yargs
https://www.npmjs.com/package/jsonwebtoken
https://www.npmjs.com/package/chalk
https://www.npmjs.com/package/js-beautify
https://github.com/Azure/azure-cli#microsoft-azure-cli

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651221913&idx=4&sn=64b6cbf24054bab09fb32e7daf20c090&chksm=bd1dfd128a6a7404e8de1e30bdbb220c4e2f098dc9cd7656a6d142909b3cccb0c63c8841c34e#rd
如有侵权请联系:admin#unsafe.sh