SkyArk는 Azure 및 AWS용 보안 감사 도구입니다. 이 도구는 연구원이 Azure 및 AWS에서 권한이 있는 엔터티를 검색, 평가 및 보호하는 데 도움이 될 수 있습니다. 본질적으로 SkyArk는 클라우드 보안 프로젝트입니다.
이 도구에는 두 가지 주요 스캔 모듈이 포함되어 있습니다.

AzureStealth - Azure 환경을 스캔합니다

.

AWStealth - AWS 환경 스캔

이 두 스캔 모듈은 대상 AWS 및 Azure에서 권한 있는 엔터티를 검색하는 데 도움이 될 수 있습니다.

SkyArk는 현재 클라우드 환경에 대한 보안 위협을 완화하고 조직이 클라우드 특권 엔터티의 보안을 발견, 평가 및 보호하도록 돕는 데 중점을 두고 있습니다. 비밀 클라우드 관리 자격 증명은 퍼블릭 클라우드 플랫폼의 다양한 위치에 저장될 수 있으며 SkyArk는 관리자가 AWS 및 Azure가 직면한 보안 위험을 줄이는 데 도움을 줄 수 있습니다.

보안 방어, 침투 테스트 및 위험 평가 과정에서 보안 위험이 해결되었는지 확인하고 권한 있는 엔터티가 충분히 안전한지 확인해야 스카이아크가 탄생했습니다.

세부

SkyArk는 스캔 결과를 사용하여 조직이 사용자, 그룹 및 역할을 포함하여 리소스에서 가장 민감하고 위험한 권한을 가진 엔터티를 찾는 데 도움을 줄 수 있습니다.

또한 주요 조직이 환경을 정기적으로 스캔하고 스캔 결과가 너무 편향되지 않도록 할 것을 권장합니다. 공격자는 이러한 사용자 역할을 찾고 방어자는 이러한 권한 있는 사용자의 안전을 보장합니다. 우리가 볼 수 없고 알 수 없는 것을 보호할 수 없다는 것이 중요하지만 SkyArk는 이러한 복잡한 작업을 완료하는 데 도움을 줄 수 있습니다.

AzureStealth 스캔

Azure Shadow Admins를 포함하여 스캔된 Azure 환경에서 가장 권한이 있는 사용자를 검색합니다.

AzureStealth를 실행하는 방법

전체 세부 정보는 AzureStealth의 추가 정보 파일에 있습니다.
https://github.com/cyberark/SkyArk/blob/master/AzureStealth/README.md
요컨대:

SkyArk 프로젝트를 로컬로 다운로드/동기화합니다

.

스크립트 실행 권한으로 SkyArk 폴더에서 PowerShell을 엽니다.
"powershell -ExecutionPolicy Bypass -NoProfile"

다음 명령을 실행합니다.

(1) Import-Module .\SkyArk.ps1 -force
(2) Start-AzureStealth

AzureStealth는 스캔한 Azure 디렉터리(테넌트) 및 구독에 대한 읽기 전용 권한만 필요합니다.
*기본 제공 CloudShell을 사용하여 Azure Portal 내에서 쉽게 스캔을 실행할 수도 있습니다.

    (1) IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cyberark/SkyArk/master/AzureStealth/AzureStealth.ps1')  
    (2) Scan-AzureAdmins  

AzureStealth 데모: