HackTricks CloudAWS - Kinesis Data Firehose Enum
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.
Kinesis Data Firehose
Amazon Kinesis Data Firehose es un servicio completamente gestionado que facilita la entrega de datos de streaming en tiempo real. Soporta una variedad de destinos, incluyendo Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk y puntos finales HTTP personalizados.
El servicio alivia la necesidad de escribir aplicaciones o gestionar recursos al permitir que los productores de datos se configuren para enviar datos directamente a Kinesis Data Firehose. Este servicio es responsable de la entrega autom谩tica de datos al destino especificado. Adem谩s, Kinesis Data Firehose ofrece la opci贸n de transformar los datos antes de su entrega, mejorando su flexibilidad y aplicabilidad a varios casos de uso.
Enumeration
# Get delivery streams
aws firehose list-delivery-streams
#聽Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN
Post-explotaci贸n / Evasi贸n de Defensa
En caso de que firehose se utilice para enviar registros o informaci贸n de defensa, utilizando estas funcionalidades un atacante podr铆a evitar que funcione correctamente.
firehose:DeleteDeliveryStream
aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete
firehose:UpdateDestination
aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>
firehose:PutRecord | firehose:PutRecordBatch
aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'
aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json
Referencias
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.