Découverte des Actifs Publics

Une manière de découvrir les ressources cloud publiques appartenant à une entreprise est de parcourir leurs sites web à leur recherche. Des outils comme CloudScraper vont parcourir le web et chercher des liens vers des ressources cloud publiques (dans ce cas, cet outil recherche ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Notez que d'autres ressources cloud pourraient être recherchées et que parfois ces ressources sont cachées derrière des sous-domaines qui les pointent via un enregistrement CNAME.

Brute-Force des Ressources Publiques

Buckets, Firebase, Apps & Cloud Functions

• https://github.com/initstring/cloud_enum : Cet outil dans GCP brute-force les Buckets, les bases de données Firebase Realtime, les sites Google App Engine et les Cloud Functions.

• https://github.com/0xsha/CloudBrute : Cet outil dans GCP brute-force les Buckets et les Apps.