关于Domain-ProtectDomain-Protect是一个强大的子域安全保护工具,可以帮助研究人员更好地保护他们的网站免受子域接管攻击。该工具支持以下两个目标:扫描AWS组织中的AmazonRoute53,获取存在安全问题的域名记录,然后尝试进行域名接管检测;可以通过DomainProtectforGCP检测GoogleCloudDNS中存在安全问题的域名;子域检测功能扫描AmazonRoute53以识别:缺少S3源的CloudFront分配的ALIAS记录;缺少S3来源的CloudFront分配的CNAME记录;具有接管漏洞的ElasticBeanstalk的ALIAS记录;缺少托管区域的注册域名;容易被接管的子域;容易被接管的S3ALIAS记录;容易被接管的S3CNAME记录;Azure资源中存在安全问题的CNAME记录;GoogleCloudStorageBuckets中丢失的CNAME记录;optionaladditionaldetections这些附加检测功能默认是禁用的,因为它可能会导致Lambda在扫描大型组织时超时,例如扫描缺少GoogleCloudStorageBucket的A记录。要启用,请在您的tfvars文件或CI/CD管道中创建以下Terraform变量:lambdas=["alias-cloudfront-s3","alias-eb","alias-s3","cname-cloudfront-s3","cname-eb","cname-s3","ns-domain","ns-subdomain","cname-azure","cname-google","a-storage"]每个扫描的漏洞类型通知通过Slack枚举账户名和漏洞域名;订阅SNS主题,发送JSON格式的邮件通知,包含账号名称、账号ID、存在安全问题的域名;工具需要AWS组织审计账户内的安全性;组织中的每个AWS账户都有一个同名的安全审计只读角色;Terraform状态文件的存储桶;地形1.0.x;工具源码获取研究人员可以通过以下命令克隆项目源码到本地:gitclonehttps://github.com/ovotech/domain-protect.git工具使用如下命令形式替换Terraform状态S3Bucket字段(TERRAFORM_STATE_BUCKET);本地测试,复制项目中的tfvars.example,重命名并去掉.example后缀;输入有关您的组织的详细信息;在CI/CD管道中输出Terraform变量;AWSIAMpolicyforleastprivilegeaccesscontrol,项目提供示例AWSIAM策略:domain-protect审计策略domain-protect审计信任关系domain-protect审计信任关系与ExternalIDdomain-protectde使用截图将策略工具部署到安全审计账户:扫描整个AWS组织:通过Slack或电子邮件接收提醒消息:通过笔记本电脑手动执行扫描任务:项目地址Domain-Protect:[GitHubPortal]
