AWS - Security Hub Enum

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Security Hub

Security Hub συλλέγει δεδομένα ασφάλειας από διάφορους λογαριασμούς AWS, υπηρεσίες και υποστηριζόμενα προϊόντα τρίτων συνεργατών και σας βοηθά να αναλύσετε τις τάσεις ασφάλειας και να εντοπίσετε τα πιο σημαντικά ζητήματα ασφάλειας.

Κεντρικοποιεί τις σχετικές ειδοποιήσεις ασφάλειας σε διάφορους λογαριασμούς και παρέχει μια διεπαφή χρήστη για την προβολή τους. Ο μεγαλύτερος περιορισμός είναι ότι δεν κεντρικοποιεί τις ειδοποιήσεις σε διάφορες περιοχές, μόνο σε διάφορους λογαριασμούς.

Χαρακτηριστικά

• Περιφερειακό (τα ευρήματα δεν διασχίζουν περιοχές)
• Υποστήριξη πολλών λογαριασμών
• Ευρήματα από:
• Guard Duty
• Config
• Inspector
• Macie
• τρίτους
• αυτοπαραγόμενα σύμφωνα με τα πρότυπα CIS

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Παράκαμψη Ανίχνευσης

TODO, PRs accepted

Αναφορές

• https://cloudsecdocs.com/aws/services/logging/other/#general-info
• https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.