HackTricks CloudAWS - Trusted Advisor Enum
Reading time: 3 minutes
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
AWS Trusted Advisor Übersicht
Trusted Advisor ist ein Dienst, der Empfehlungen bereitstellt, um Ihr AWS-Konto zu optimieren und mit AWS Best Practices in Einklang zu bringen. Es handelt sich um einen Dienst, der in mehreren Regionen tätig ist. Trusted Advisor bietet Einblicke in vier Hauptkategorien:
- Kostenoptimierung: Schlägt vor, wie Ressourcen umstrukturiert werden können, um Ausgaben zu reduzieren.
- Leistung: Identifiziert potenzielle Leistungsengpässe.
- Sicherheit: Scannt nach Schwachstellen oder schwachen Sicherheitskonfigurationen.
- Fehlertoleranz: Empfiehlt Praktiken zur Verbesserung der Dienstresilienz und Fehlertoleranz.
Die umfassenden Funktionen von Trusted Advisor sind ausschließlich mit AWS Business- oder Enterprise-Supportplänen zugänglich. Ohne diese Pläne ist der Zugang auf sechs Kernprüfungen beschränkt, die sich hauptsächlich auf Leistung und Sicherheit konzentrieren.
Benachrichtigungen und Datenaktualisierung
- Trusted Advisor kann Warnungen ausgeben.
- Elemente können von seinen Prüfungen ausgeschlossen werden.
- Daten werden alle 24 Stunden aktualisiert. Eine manuelle Aktualisierung ist jedoch 5 Minuten nach der letzten Aktualisierung möglich.
Prüfungsübersicht
KategorienKern
- Kostenoptimierung
- Sicherheit
- Fehlertoleranz
- Leistung
- Dienstgrenzen
- S3-Bucket-Berechtigungen
Kernprüfungen
Begrenzt auf Benutzer ohne Business- oder Enterprise-Supportpläne:
- Sicherheitsgruppen - Bestimmte Ports uneingeschränkt
- IAM-Nutzung
- MFA auf dem Root-Konto
- EBS-Öffentliche Snapshots
- RDS-Öffentliche Snapshots
- Dienstgrenzen
Sicherheitsprüfungen
Eine Liste von Prüfungen, die sich hauptsächlich auf die Identifizierung und Behebung von Sicherheitsbedrohungen konzentriert:
- Einstellungen der Sicherheitsgruppe für Hochrisiko-Ports
- Uneingeschränkter Zugriff auf Sicherheitsgruppen
- Offener Schreib-/Lesezugriff auf S3-Buckets
- MFA aktiviert auf dem Root-Konto
- Nachgiebigkeit der RDS-Sicherheitsgruppe
- Nutzung von CloudTrail
- SPF-Einträge für Route 53 MX-Einträge
- HTTPS-Konfiguration auf ELBs
- Sicherheitsgruppen für ELBs
- Zertifikatsprüfungen für CloudFront
- IAM-Zugriffs-Schlüsselrotation (90 Tage)
- Offenlegung von Zugriffsschlüsseln (z. B. auf GitHub)
- Öffentliche Sichtbarkeit von EBS- oder RDS-Snapshots
- Schwache oder fehlende IAM-Passwortrichtlinien
AWS Trusted Advisor fungiert als wichtiges Werkzeug zur Sicherstellung der Optimierung, Leistung, Sicherheit und Fehlertoleranz von AWS-Diensten basierend auf etablierten Best Practices.
Referenzen
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.