AWS - Kinesis Data Firehose Enum

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.

Kinesis Data Firehose

Amazon Kinesis Data Firehose è un servizio completamente gestito che facilita la consegna di dati in streaming in tempo reale. Supporta una varietà di destinazioni, tra cui Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk e endpoint HTTP personalizzati.

Il servizio allevia la necessità di scrivere applicazioni o gestire risorse consentendo ai produttori di dati di essere configurati per inoltrare i dati direttamente a Kinesis Data Firehose. Questo servizio è responsabile per la consegna automatica dei dati alla destinazione specificata. Inoltre, Kinesis Data Firehose offre l’opzione di trasformare i dati prima della loro consegna, migliorando la sua flessibilità e applicabilità a vari casi d’uso.

Enumeration

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Post-exploitation / Bypass della Difesa

Nel caso in cui firehose venga utilizzato per inviare log o informazioni sulla difesa, utilizzando queste funzionalità un attaccante potrebbe impedirne il corretto funzionamento.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Riferimenti

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.