SimulateIT: Public S3 Bucket

Bucket-status PUBLIEK Bestanden 0 Lekken 0 Bezoekers 0 Sim actief

{ }Bucket-configuratie

Wijzig de policy live. De visualisatie reageert direct.

Bucket public (Principal: *) Bucket versioning (helpt bij ransomware) MFA delete (verplicht 2e factor bij object-delete)

Bestanden in bucket: 40

·‡„Visualisatie

Bucket links, internet rechts. Groene bots = researchers, rode = aanvallers.

Internet Bucket

·š Aanval-scenario's

Klik een scenario om een gerichte aanval te starten.

·–¤Log

Tijd Event Object Actor Notitie

Nog geen verkeer. Wacht op een scanner of start een scenario.

// Wat is een S3 bucket?

Een S3 bucket is een cloud-map waar je bestanden in zet. AWS biedt deze dienst aan en het is een van de meest gebruikte storage-producten ter wereld. Andere clouds hebben vergelijkbare diensten (Azure Blob Storage, GCS).

S3 (Simple Storage Service) is een object store: bestanden krijgen een key, worden in een bucket geplaatst en zijn benaderbaar via HTTPS-URL. Toegang regel je met bucket policies, ACLs en IAM.

// Beruchte S3-lekken

Verizon 2017: 14 miljoen klantgegevens publiek.
Accenture 2017: 4 buckets met interne API-keys.
Capital One 2019: 100 miljoen records via misconfigured WAF + S3.
Booz Allen Hamilton: geheime militaire info publiek.

// Hoe voorkom je dit?

Block Public Access aanzetten op account-niveau (AWS default sinds 2022).
Least privilege IAM-policies: alleen wat nodig is.
Versioning + MFA delete tegen ransomware.
Encryption at rest (SSE-KMS) en in transit (HTTPS).
Scanning tools: AWS Trusted Advisor, ScoutSuite, Prowler.