HackTricks CloudAWS - Trusted Advisor Enum
Reading time: 3 minutes
AWS - Trusted Advisor Enum
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
AWS Trusted Advisor Übersicht
Trusted Advisor ist ein Dienst, der Empfehlungen zur Optimierung Ihres AWS-Kontos bereitstellt, die mit AWS Best Practices übereinstimmen. Es handelt sich um einen Dienst, der über mehrere Regionen hinweg arbeitet. Trusted Advisor bietet Einblicke in vier Hauptkategorien:
- Kostenoptimierung: Schlägt vor, wie Ressourcen umstrukturiert werden können, um Ausgaben zu reduzieren.
- Leistung: Identifiziert potenzielle Leistungsengpässe.
- Sicherheit: Scannt nach Schwachstellen oder schwachen Sicherheitskonfigurationen.
- Fehlertoleranz: Empfiehlt Praktiken zur Verbesserung der Dienstresilienz und Fehlertoleranz.
Die umfassenden Funktionen von Trusted Advisor sind ausschließlich mit AWS Business- oder Enterprise-Supportplänen zugänglich. Ohne diese Pläne ist der Zugang auf sechs Kernprüfungen beschränkt, die sich hauptsächlich auf Leistung und Sicherheit konzentrieren.
Benachrichtigungen und Datenaktualisierung
- Trusted Advisor kann Warnungen ausgeben.
- Elemente können von seinen Prüfungen ausgeschlossen werden.
- Daten werden alle 24 Stunden aktualisiert. Eine manuelle Aktualisierung ist jedoch 5 Minuten nach der letzten Aktualisierung möglich.
Prüfungsübersicht
KategorienKern
- Kostenoptimierung
- Sicherheit
- Fehlertoleranz
- Leistung
- Dienstgrenzen
- S3 Bucket Berechtigungen
Kernprüfungen
Begrenzt auf Benutzer ohne Business- oder Enterprise-Supportpläne:
- Sicherheitsgruppen - Bestimmte Ports uneingeschränkt
- IAM-Nutzung
- MFA auf dem Root-Konto
- EBS-Öffentliche Snapshots
- RDS-Öffentliche Snapshots
- Dienstgrenzen
Sicherheitsprüfungen
Eine Liste von Prüfungen, die sich hauptsächlich auf die Identifizierung und Behebung von Sicherheitsbedrohungen konzentriert:
- Einstellungen der Sicherheitsgruppe für Hochrisiko-Ports
- Uneingeschränkter Zugriff auf Sicherheitsgruppen
- Offener Schreib-/Lesezugriff auf S3-Buckets
- MFA aktiviert auf dem Root-Konto
- Nachgiebigkeit der RDS-Sicherheitsgruppe
- Nutzung von CloudTrail
- SPF-Einträge für Route 53 MX-Einträge
- HTTPS-Konfiguration auf ELBs
- Sicherheitsgruppen für ELBs
- Zertifikatsprüfungen für CloudFront
- IAM-Zugriffs-Schlüsselrotation (90 Tage)
- Offenlegung von Zugriffsschlüsseln (z. B. auf GitHub)
- Öffentliche Sichtbarkeit von EBS- oder RDS-Snapshots
- Schwache oder fehlende IAM-Passwortrichtlinien
AWS Trusted Advisor fungiert als wichtiges Werkzeug zur Sicherstellung der Optimierung, Leistung, Sicherheit und Fehlertoleranz von AWS-Diensten basierend auf etablierten Best Practices.
Referenzen
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.