如何使用SlackPirate從Slack工作區(qū)中提取敏感數(shù)據(jù)
責(zé)編:gltian |2021-05-21 15:14:53
SlackPirate
SlackPirate是一款Slack信息枚舉和提取工具,可以幫助廣大研究人員從Slack工作區(qū)中提取敏感信息。該工具基于Python開(kāi)發(fā),并使用了原生Slack API來(lái)從給定訪(fǎng)問(wèn)令牌的Slack工作區(qū)中提取“有意思”的信息。
截止至2018年5月,Slack擁有超過(guò)800萬(wàn)的客戶(hù),而且這個(gè)數(shù)字還在迅速上升。在不同的工作場(chǎng)景下,Slack等工具會(huì)在不同的信息安全治理/政策雷達(dá)下運(yùn)行,這最終會(huì)導(dǎo)致不穩(wěn)定的情況,即敏感和機(jī)密信息最終會(huì)出現(xiàn)在不該出現(xiàn)的地方。
工具用途
此工具有兩個(gè)用途:
紅隊(duì)研究人員可以利用低權(quán)限Slack賬號(hào)從組織的工作區(qū)中提取和提取敏感信息,文件,憑證等。這可能使攻擊者以其他系統(tǒng)為入口點(diǎn)獲取目標(biāo)組織系統(tǒng)/應(yīng)用程序更深入的了解和內(nèi)部工作機(jī)制。
藍(lán)隊(duì)研究人員可以使用它來(lái)識(shí)別和檢測(cè)工作區(qū)中的敏感信息,這些信息在第一時(shí)間可能不應(yīng)該存在于工作區(qū)中。藍(lán)隊(duì)研究人員可以通過(guò)演示工具的輸出以及(內(nèi)部和外部)攻擊者可能使用和濫用的“實(shí)體”類(lèi)型,并將此信息用于內(nèi)部員工安全意識(shí)培訓(xùn)。
該工具允許廣大研究人員方便地收集敏感信息,以便脫機(jī)查看。
信息收集
該工具使用了原生的Slack API來(lái)提取敏感信息或搜索下列信息:
查詢(xún)?cè)试S注冊(cè)的工作區(qū)域名;
S3 bucket鏈接;
密碼;
AWS訪(fǎng)問(wèn)/密鑰;
私鑰;
跨信道消息;
引用的鏈接和地址,可以訪(fǎng)問(wèn)更多敏感信息;
其他可能包含敏感信息的文件,例如.key、.sh、文檔中嵌入的“密碼”或“密鑰”等;
Slack Cookie
Slack web應(yīng)用程序使用了許多cookie,其中有一個(gè)特殊的cookie,即d cookie。這個(gè)cookie對(duì)于目標(biāo)用戶(hù)可以訪(fǎng)問(wèn)的所有工作區(qū)來(lái)說(shuō)都是相同的,這也就意味著,盜取d cookie之后,將允許攻擊者訪(fǎng)問(wèn)目標(biāo)用戶(hù)登錄的所有工作區(qū)。
項(xiàng)目構(gòu)建
Linux + virtualenv
git clone https://github.com/emtunc/SlackPirate pip install virtualenv virtualenv SlackPirate source SlackPirate/bin/activate pip install -r requirements.txt ./SlackPirate.py --help
Linux
git clone https://github.com/emtunc/SlackPirate chmod +x SlackPirate.py pip install -r requirements.txt ./SlackPirate.py --help
Windows + virtualenv
git clone https://github.com/emtunc/SlackPirate pip install virtualenv virtualenv SlackPirate SlackPirate\Scripts\activate.bat pip install -r requirements.txt python SlackPirate.py --help
Windows
git clone https://github.com/emtunc/SlackPirate pip install -r requirements.txt python SlackPirate.py --help
工具使用
顯示幫助菜單,其中包含所有的掃描模塊:
python3 SlackPirate.py --help
交互模式可以允許我們提供自定義令牌和cookie,并選擇需要執(zhí)行的掃描任務(wù):
python3 SlackPirate.py --interactive
下列命令可以尋找能夠使用cookie訪(fǎng)問(wèn)的關(guān)聯(lián)工作區(qū)、連接至返回的任意工作區(qū)、尋找返回工作區(qū)的API令牌:
python3 SlackPirate.py --cookie <cookie>
下列命令可以尋找各種令牌、密碼、私鑰和引用鏈接:
python3 SlackPirate.py --token <token>
下列命令僅執(zhí)行S3掃描:
python3 SlackPirate.py --token <token> --s3-scan
下列命令將執(zhí)行除了S3掃描之外的其他所有掃描任務(wù):
python3 SlackPirate.py --token <token> --no-s3-scan
開(kāi)啟Verbose模式并將輸出存儲(chǔ)至.CSV文件中:
python3 SlackPirate.py --token <token> --verbose
工具運(yùn)行截圖
來(lái)源:FreeBuf.COM
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!