AWS - Kinesis Data Firehose Enum

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Kinesis Data Firehose

Το Amazon Kinesis Data Firehose είναι μια πλήρως διαχειριζόμενη υπηρεσία που διευκολύνει την παράδοση δεδομένων ροής σε πραγματικό χρόνο. Υποστηρίζει μια ποικιλία προορισμών, συμπεριλαμβανομένων των Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk και προσαρμοσμένων HTTP endpoints.

Η υπηρεσία απαλλάσσει την ανάγκη για συγγραφή εφαρμογών ή διαχείριση πόρων επιτρέποντας στους παραγωγούς δεδομένων να ρυθμιστούν ώστε να προωθούν δεδομένα απευθείας στο Kinesis Data Firehose. Αυτή η υπηρεσία είναι υπεύθυνη για την αυτόματη παράδοση δεδομένων στον καθορισμένο προορισμό. Επιπλέον, το Kinesis Data Firehose παρέχει την επιλογή να μετασχηματίσει τα δεδομένα πριν από την παράδοσή τους, ενισχύοντας την ευελιξία και την εφαρμοσιμότητά τους σε διάφορες περιπτώσεις χρήσης.

Enumeration

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Μετά την εκμετάλλευση / Παράκαμψη Άμυνας

Σε περίπτωση που το firehose χρησιμοποιείται για την αποστολή καταγραφών ή πληροφοριών άμυνας, χρησιμοποιώντας αυτές τις λειτουργίες, ένας επιτιθέμενος θα μπορούσε να αποτρέψει τη σωστή λειτουργία του.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Αναφορές

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.