AWS - Security Hub Enum

Reading time: 3 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

सदस्यता योजनाओं की जांच करें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।

Security Hub

Security Hub सुरक्षा डेटा को AWS खातों, सेवाओं और समर्थित तीसरे पक्ष के भागीदार उत्पादों से एकत्र करता है और आपको आपकी सुरक्षा प्रवृत्तियों का विश्लेषण करने और उच्चतम प्राथमिकता वाली सुरक्षा समस्याओं की पहचान करने में मदद करता है।

यह खातों के बीच सुरक्षा से संबंधित अलर्ट को केंद्रीकृत करता है, और इन्हें देखने के लिए एक UI प्रदान करता है। सबसे बड़ी सीमा यह है कि यह क्षेत्रों के बीच अलर्ट को केंद्रीकृत नहीं करता, केवल खातों के बीच।

विशेषताएँ

क्षेत्रीय (खोज क्षेत्र पार नहीं करती)
बहु-खाता समर्थन
खोजें:
Guard Duty
Config
Inspector
Macie
तीसरा पक्ष
CIS मानकों के खिलाफ स्वयं-निर्मित

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

डिटेक्शन को बायपास करें

TODO, PRs accepted

संदर्भ

tip