HackTricks CloudAWS - Enumération de Trusted Advisor
Reading time: 4 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : 
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.
Vue d'ensemble de AWS Trusted Advisor
Trusted Advisor est un service qui fournit des recommandations pour optimiser votre compte AWS, en accord avec les meilleures pratiques AWS. C'est un service qui fonctionne dans plusieurs régions. Trusted Advisor offre des informations dans quatre catégories principales :
- Optimisation des coûts : Suggère comment restructurer les ressources pour réduire les dépenses.
- Performance : Identifie les goulets d'étranglement potentiels en matière de performance.
- Sécurité : Scanne les vulnérabilités ou les configurations de sécurité faibles.
- Tolérance aux pannes : Recommande des pratiques pour améliorer la résilience des services et la tolérance aux pannes.
Les fonctionnalités complètes de Trusted Advisor sont exclusivement accessibles avec des plans de support AWS business ou enterprise. Sans ces plans, l'accès est limité à six vérifications de base, principalement axées sur la performance et la sécurité.
Notifications et actualisation des données
- Trusted Advisor peut émettre des alertes.
- Des éléments peuvent être exclus de ses vérifications.
- Les données sont actualisées toutes les 24 heures. Cependant, une actualisation manuelle est possible 5 minutes après la dernière actualisation.
Répartition des vérifications
Catégories de base
- Optimisation des coûts
- Sécurité
- Tolérance aux pannes
- Performance
- Limites de service
- Permissions des buckets S3
Vérifications de base
Limitées aux utilisateurs sans plans de support business ou enterprise :
- Groupes de sécurité - Ports spécifiques non restreints
- Utilisation de IAM
- MFA sur le compte root
- Instantanés publics EBS
- Instantanés publics RDS
- Limites de service
Vérifications de sécurité
Une liste de vérifications principalement axées sur l'identification et la rectification des menaces à la sécurité :
- Paramètres des groupes de sécurité pour les ports à haut risque
- Accès non restreint aux groupes de sécurité
- Accès en écriture/liste ouvert aux buckets S3
- MFA activé sur le compte root
- Permissivité des groupes de sécurité RDS
- Utilisation de CloudTrail
- Enregistrements SPF pour les enregistrements MX de Route 53
- Configuration HTTPS sur les ELBs
- Groupes de sécurité pour les ELBs
- Vérifications de certificats pour CloudFront
- Rotation des clés d'accès IAM (90 jours)
- Exposition des clés d'accès (par exemple, sur GitHub)
- Visibilité publique des instantanés EBS ou RDS
- Politiques de mot de passe IAM faibles ou absentes
AWS Trusted Advisor agit comme un outil crucial pour garantir l'optimisation, la performance, la sécurité et la tolérance aux pannes des services AWS en fonction des meilleures pratiques établies.
Références
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.