¿Qué es GCPBucketBrute?

| Última modificación: 19 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

GCPBucketBrute es el nombre de una herramienta de código abierto disponible en GitHub. Está diseñada para realizar pruebas de penetración en los buckets de Google Cloud Storage (GCS), para lo que emplea técnicas de fuerza bruta. A continuación, veremos más en profundidad qué es y cómo funciona GCPBucketBrute.

¿Qué es GCPBucketBrute?

GCPBucketBrute es un script que se puede utilizar para enumerar los buckets de Google Cloud Platform (GCP), determinar qué acceso se tiene a ellos y comprobar si se pueden escalar privilegios.

El script funciona generando primero una lista de permutaciones a partir de una palabra clave. A continuación, esta lista se utiliza para buscar la existencia de buckets de Google Storage con esos nombres. Si se encuentra un bucket, el script intentará enumerar los permisos del mismo utilizando la API TestIamPermissions. Esto le mostrará qué acceso tiene al bucket y si es vulnerable a la escalada de privilegios.

GCPBucketBrute es una valiosa herramienta para investigadores de seguridad y pentesters.

Aun así, también tiene algunas limitaciones, entre las que se encuentran:

  • Es un script en Python, por lo que debe ejecutarse en un sistema con Python instalado.
  • Solo puede enumerar buckets de Google Storage. No puede enumerar otros tipos de recursos de GCP.
  • No es un escáner de seguridad completo. No puede encontrar todas las vulnerabilidades de seguridad en los buckets de GCP.

¿Cómo funciona GCPBucketBrute?

La herramienta GCPBucketBrute utiliza una lista de nombres comunes y palabras clave para generar combinaciones, que luego usa para intentar acceder a los buckets de GCS. El objetivo principal es identificar buckets con configuraciones inseguras o permisos incorrectos que puedan permitir el acceso no autorizado a los datos almacenados.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Algunos aspectos que debes tener en cuenta al usar GCPBucketBrute son:

  • Para utilizar GCPBucketBrute, deberás proporcionarle tus credenciales de GCP. Puedes hacerlo creando una cuenta de servicio y descargando su archivo de clave JSON.
  • Como ya hemos dicho, GCPBucketBrute es una gran herramienta tanto para investigadores de seguridad como para pentesters. Puede utilizarse para encontrar y evaluar rápidamente la seguridad de los buckets de GCP. Sin embargo, es importante recordar que no es un escáner de seguridad completo y que, por tanto, no puede encontrar todas las vulnerabilidades de seguridad en los buckets de GCP.

Para sacarle el mayor provecho a esta herramienta debemos seguir algunos consejos:

  • Utiliza una contraseña segura para tu cuenta de servicio.
  • No almacenes el archivo de clave JSON de tu cuenta de servicio en una ubicación de acceso público.
  • Si encuentras una vulnerabilidad de seguridad, comunícasela a las autoridades competentes. Si sigues estos consejos, puedes ayudar a proteger tus buckets de GCP de accesos no autorizados.
GCPBucketBrute

¿Qué son los buckets GCS?

Los buckets en Google Cloud Storage (GCS) son contenedores virtuales que se emplean para almacenar y organizar datos en la nube. Puedes pensar en ellos como carpetas o directorios en un sistema de archivos tradicional.

Cada bucket en GCS tiene un nombre único global y debe ser exclusivo dentro de todo Google Cloud. Los buckets te permiten almacenar una amplia variedad de tipos de datos, como archivos de texto, imágenes, vídeos y otros archivos binarios. Puedes configurar permisos y políticas de acceso para controlar quién puede leer y escribir en un bucket.

Los buckets de GCS también ofrecen características avanzadas, como almacenamiento redundante para mayor durabilidad y disponibilidad de los datos, así como la capacidad de crear reglas de ciclo de vida para gestionar automáticamente el almacenamiento y la eliminación de objetos según criterios específicos, como la edad o la frecuencia de acceso.

¿Cómo aprender más sobre ciberseguridad?

Ya hemos visto qué es GCPBucketBrute y cómo funciona este script de Python. Si te gustaría seguir aprendiendo sobre este tema, no te pierdas el Ciberseguridad Full Stack Bootcamp. Se trata de un formación intensiva e íntegra, a nivel teórico y práctico y con el acompañamiento de profesores expertos. En pocos meses, serás un profesional y destacarás en el mercado laboral tecnológico. ¡Pide ya mismo más información y atrévete a dar el paso que te cambiará la vida!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado