Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΊΠΎΡ€Π·ΠΈΠ½ΡƒΠŸΠΎΠ·Π²ΠΎΠ½ΠΈΡ‚ΡŒ
Найти Π² Π”Π·Π΅Π½Π΅
SecureTechTalks
20 подписчиков

πŸ¦… HAWK Eye β€” ΠΌΠΈΡ‚ΠΈΠ³ΠΈΡ€ΡƒΠ΅ΠΌ риски ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ…

2
1 ΠΌΠΈΠ½
πŸ¦… HAWK Eye β€” ΠΌΠΈΡ‚ΠΈΠ³ΠΈΡ€ΡƒΠ΅ΠΌ риски ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ… πŸ”₯ HAWK Eye β€” инструмСнт ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π½Ρ‹ΠΉ для сканирования Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… источников Π΄Π°Π½Π½Ρ‹Ρ… с Ρ†Π΅Π»ΡŒΡŽ выявлСния ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ (PII), сСкрСтов ΠΈ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… ΡƒΠ³Ρ€ΠΎΠ· бСзопасности πŸ” Π§Ρ‚ΠΎ ΠΎΠ½ ΡƒΠΌΠ΅Π΅Ρ‚ ΠΈΡΠΊΠ°Ρ‚ΡŒ? πŸ”‘ ΠΊΠ»ΡŽΡ‡ΠΈ, Ρ‚ΠΎΠΊΠ΅Π½Ρ‹, ΠΏΠ°Ρ€ΠΎΠ»ΠΈ, PII πŸ—„οΈ Ρ‡ΡƒΠ²ΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ Π² Ρ„Π°ΠΉΠ»ΠΎΠ²Ρ‹Ρ… систСмах ☁️ Π΄Ρ‹Ρ€Ρ‹ Π² ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π°Ρ… (S3, Firebase, GCS) πŸ’¬ β€œΠ²Π½ΡƒΡ‚Ρ€ΡΠ½ΠΊΡƒβ€ Π² Slack ΠΈ Google Drive 🧠 уязвимости Π² Π±Π°Π·Π°Ρ…: MySQL, PostgreSQL, MongoDB, Redis ΠΈ Π΄Π°ΠΆΠ΅ CouchDB βš™οΈ Как это Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚? 1⃣ ΠšΠ»ΠΎΠ½ΠΈΡ€ΡƒΠ΅ΡˆΡŒ Ρ€Π΅ΠΏΡƒ 2⃣ Π£ΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Π΅ΡˆΡŒ зависимости 3⃣ Π‘ΠΎΠ·Π΄Π°Ρ‘ΡˆΡŒ простой connection.yml 4⃣ Π—Π°ΠΏΡƒΡΠΊΠ°Π΅ΡˆΡŒ скан: python3 hawk_scanner/main.py --connection connection.yml Π₯ΠΎΡ‡Π΅ΡˆΡŒ JSON-Π²Ρ‹Π²ΠΎΠ΄, Π»ΠΎΠ³Π³ΠΈΠ½Π³, Slack-увСдомлСния ΠΈΠ»ΠΈ кастомныС ΡˆΠ°Π±Π»ΠΎΠ½Ρ‹? β€” поТалуйста. Всё ΡƒΠΆΠ΅ встроСно. πŸš€ Π§Π΅ΠΌ выдСляСтся инструмСнт? βž–ΠœΡƒΠ»ΡŒΡ‚ΠΈΡ‚ΡƒΠ»: сканит ΠΎΠ±Π»Π°ΠΊΠ°, Π±Π°Π·Ρ‹, Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹ β€” ΠΎΠ΄Π½ΠΈΠΌ ΠΌΠ°Ρ…ΠΎΠΌ βž–Π Π΅Π°Π»ΡŒΠ½ΠΎΠ΅ ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅: Π»Π΅Π³ΠΊΠΎ интСгрируСтся Π² CI/CD, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π»ΠΎΠ²ΠΈΡ‚ΡŒ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΅Ρ‰Ρ‘ Π΄ΠΎ Ρ€Π΅Π»ΠΈΠ·Π° βž–Slack Alerting: ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» сСкрСт

πŸ¦… HAWK Eye β€” ΠΌΠΈΡ‚ΠΈΠ³ΠΈΡ€ΡƒΠ΅ΠΌ риски ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ…

πŸ”₯ HAWK Eye β€” инструмСнт ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π½Ρ‹ΠΉ для сканирования Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… источников Π΄Π°Π½Π½Ρ‹Ρ… с Ρ†Π΅Π»ΡŒΡŽ выявлСния ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ (PII), сСкрСтов ΠΈ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… ΡƒΠ³Ρ€ΠΎΠ· бСзопасности

πŸ” Π§Ρ‚ΠΎ ΠΎΠ½ ΡƒΠΌΠ΅Π΅Ρ‚ ΠΈΡΠΊΠ°Ρ‚ΡŒ?

πŸ”‘ ΠΊΠ»ΡŽΡ‡ΠΈ, Ρ‚ΠΎΠΊΠ΅Π½Ρ‹, ΠΏΠ°Ρ€ΠΎΠ»ΠΈ, PII

πŸ—„οΈ Ρ‡ΡƒΠ²ΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ Π² Ρ„Π°ΠΉΠ»ΠΎΠ²Ρ‹Ρ… систСмах

☁️ Π΄Ρ‹Ρ€Ρ‹ Π² ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π°Ρ… (S3, Firebase, GCS)

πŸ’¬ β€œΠ²Π½ΡƒΡ‚Ρ€ΡΠ½ΠΊΡƒβ€ Π² Slack ΠΈ Google Drive

🧠 уязвимости Π² Π±Π°Π·Π°Ρ…: MySQL, PostgreSQL, MongoDB, Redis ΠΈ Π΄Π°ΠΆΠ΅ CouchDB

βš™οΈ Как это Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚?

1⃣ ΠšΠ»ΠΎΠ½ΠΈΡ€ΡƒΠ΅ΡˆΡŒ Ρ€Π΅ΠΏΡƒ

2⃣ Π£ΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Π΅ΡˆΡŒ зависимости

3⃣ Π‘ΠΎΠ·Π΄Π°Ρ‘ΡˆΡŒ простой connection.yml

4⃣ Π—Π°ΠΏΡƒΡΠΊΠ°Π΅ΡˆΡŒ скан: python3 hawk_scanner/main.py --connection connection.yml

Π₯ΠΎΡ‡Π΅ΡˆΡŒ JSON-Π²Ρ‹Π²ΠΎΠ΄, Π»ΠΎΠ³Π³ΠΈΠ½Π³, Slack-увСдомлСния ΠΈΠ»ΠΈ кастомныС ΡˆΠ°Π±Π»ΠΎΠ½Ρ‹? β€” поТалуйста. Всё ΡƒΠΆΠ΅ встроСно.

πŸš€ Π§Π΅ΠΌ выдСляСтся инструмСнт?

βž–ΠœΡƒΠ»ΡŒΡ‚ΠΈΡ‚ΡƒΠ»: сканит ΠΎΠ±Π»Π°ΠΊΠ°, Π±Π°Π·Ρ‹, Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹ β€” ΠΎΠ΄Π½ΠΈΠΌ ΠΌΠ°Ρ…ΠΎΠΌ

βž–Π Π΅Π°Π»ΡŒΠ½ΠΎΠ΅ ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅: Π»Π΅Π³ΠΊΠΎ интСгрируСтся Π² CI/CD, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π»ΠΎΠ²ΠΈΡ‚ΡŒ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΅Ρ‰Ρ‘ Π΄ΠΎ Ρ€Π΅Π»ΠΈΠ·Π°

βž–Slack Alerting: ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» сСкрСт Π² Π±Π°Π·Π΅ β€” Ρ‚Π΅Π±Π΅ сразу ΠΏΠΈΠ½Π³ Π² Ρ‡Π°Ρ‚

βž–ΠΠΈΠΊΠ°ΠΊΠΎΠ³ΠΎ vendor lock-in: вСсь ΠΊΠΎΠ΄ Ρƒ тСбя, Ρ€Π°ΡΡˆΠΈΡ€ΡΠΉ ΠΊΠ°ΠΊ Ρ…ΠΎΡ‡Π΅ΡˆΡŒ

🧠 Π—Π°Ρ‡Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ?

- Π§Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ фСйспалм ΠΎΡ‚ Π°ΡƒΠ΄ΠΈΡ‚ΠΎΡ€Π°

- Π§Ρ‚ΠΎΠ±Ρ‹ DevOps Π½Π΅ Π²Ρ‹ΠΊΠ°Ρ‚ΠΈΠ» ΠΏΡ€ΠΎΠ΄ с Ρ‚ΠΎΠΊΠ΅Π½ΠΎΠΌ Google Cloud

- Π§Ρ‚ΠΎΠ±Ρ‹ Ρ‚Ρ‹ Π·Π½Π°Π», Π³Π΄Π΅ Π² Ρ‚Π²ΠΎΠ΅ΠΉ систСмС ΡΠΏΡ€ΡΡ‚Π°Π»ΠΈΡΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π΄ΠΎ Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΠΈΡ… Π½Π°ΠΉΠ΄ΡƒΡ‚ Π΄Ρ€ΡƒΠ³ΠΈΠ΅

πŸ”— Бсылка Π½Π° GitHub

πŸ’¬ HAWK Eye замСняСт Ρ€ΡƒΡ‚ΠΈΠ½Ρƒβ€” установил, запустил, просканировал β€” ΠΈ спишь спокойнСС.

Stay secure and read SecureTechTalks πŸ“š

#SecureTechTalks #CyberSecurity #HAWKEye #DevSecOps #DataLeak #OpenSource #SecretsDetection #ThreatHunting