1 dépôt
Analyzing the structure of access key identifiers to extract account-level metadata without API interaction.
Distinct from Deterministic ID Computation: No candidate covers the offline parsing of cloud access key IDs to retrieve account IDs.
Explore 1 awesome GitHub repository matching security & cryptography · Access Key Decoding. Refine with filters or upvote what's useful.
Pacu est un framework d'exploitation conçu pour auditer et tester la sécurité des environnements Amazon Web Services. Il sert d'outil de test d'intrusion cloud et d'énumérateur de ressources utilisé pour identifier les mauvaises configurations, cartographier les surfaces d'attaque et exécuter des chemins d'élévation de privilèges. Le framework fournit des capacités spécialisées pour les opérations de post-exploitation et d'équipe rouge (red team), incluant l'établissement de persistance via la création de portes dérobées dans la gestion des identités et des accès (IAM). Il se distingue par un système de modules basé sur des plugins qui permet le développement de tâches personnalisées et l'orchestration de requêtes API à travers plusieurs régions géographiques. Le projet couvre un large éventail d'activités d'audit de sécurité, incluant l'énumération d'infrastructure, l'exfiltration de données depuis des services de stockage et l'audit d'identité. Il inclut des outils pour l'exécution de code à distance via l'injection de charges utiles et des scripts de démarrage, ainsi que des capacités pour perturber les services de détection et analyser les mouvements latéraux dans le réseau. Pacu gère les clés d'authentification spécifiques à la cible et les métadonnées de session en utilisant des conteneurs isolés et une base de données locale pour maintenir l'état et réduire les appels API.
Extracts the account ID from an access key ID without making API calls.