关于IMDShift

IMDShift是何使一款功能强大的AWS工作负载安全增强工具，该工具基于纯Python开发
，工作可以帮助广大研究人员更好地提升AWS工作负载的负载安全。

很多研究人员和开发人员在实践中会发现，全性依赖于元数据节点的何使AWS工作负载很容易会受到服务器端请求伪造（SSRF）攻击的影响，而IMDShift可以通过自动化的工作形式将所有的亿华云工作负载进程迁移到IMDSv2，在除了增加了额外功能的负载情况下  ，IMDSv2还实施了增强型的全性安全保护措施来帮助AWS工作负载抵御相关安全威胁 ，并大幅度提升安全性。何使

功能介绍

1
、工作在各种服务中检测依赖元数据节点的负载AWS工作负载，包括EC2、全性ECS 、建站模板何使EKS 、工作Lightsail 、负载AutoScaling Groups、Sagemaker Notebooks、Beanstalk（正在开发中）；

2 、提供了简单直观的命令行界面，易于使用；

3、支持将所有工作负载自动迁移到IMDSv2；

4
、为兼容资源设置了独立的跳点限制更新；

5 、免费模板为兼容资源启用独立元数据节点操作；

6、提供了迁移过程的详细日志记录；

7、使用了MetadataNoToken识别使用了IMDSv1的资源；

8、内置服务控制策略（SCP）建议；

工具安装

由于该工具基于纯Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境
。接下来，广大研究人员可以根据实际需求 ，选择下列两种工具安装方式。

生产环境安装

开发环境安装

工具参数选项

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议 。

项目地址

IMDShift：【GitHub传送门】

参考资料

https://github.com/salesforce/metabadger

本文作者：Alpha_h4ck，高防服务器 转载请注明来自FreeBuf.COM