Ο έλεγχος των υπηρεσιών που χρησιμοποιούνται στο Cloud απαιτεί όλο και περισσότερη προσπάθεια για την αξιολόγηση της ασφάλειας των διαθέσιμων πόρων.
Η εφαρμογή Azurite αναπτύχθηκε για να βοηθήσει penetration testers, security officers καθώς και auditors στην απαρίθμηση και αναγνώριση πιθανών προβλημάτων ασφαλείας Microsoft Azure υποδομών.
Αποτελείται από δύο scripts τα Azurite Explorer και Azurite Visualizer με τα οποία γίνεται δυνατή η συλλογή αναλυτικής πληροφορίας των κύριων υπηρεσιών που χρησιμοποιούνται σε ένα subscription προκειμένου στη συνέχεια να μπορούν να αναλυθούν offline και να απεικονιστεί η σχέση μεταξύ τους με δια δραστικό τρόπο. Με τη χρήση του Azurite μπορούμε εύκολα και γρήγορα να εντοπίσουμε ανασφαλή Network Security Groups (NSGs) σε ένα subnet ή και Virtual Machine.
Στο πάρακατω video μπορείτε να δείτε, από το δημιουργό του @Lgrec0, πως μπορείτε να το χρησιμοποιήσετε:
Add Comment