HackTricks CloudAWS - Kinesis Data Firehose Enum
Reading time: 3 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
Kinesis Data Firehose
Amazon Kinesis Data Firehose è un servizio completamente gestito che facilita la consegna di dati in streaming in tempo reale. Supporta una varietà di destinazioni, tra cui Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk e endpoint HTTP personalizzati.
Il servizio allevia la necessità di scrivere applicazioni o gestire risorse consentendo ai produttori di dati di essere configurati per inoltrare i dati direttamente a Kinesis Data Firehose. Questo servizio è responsabile per la consegna automatica dei dati alla destinazione specificata. Inoltre, Kinesis Data Firehose offre l'opzione di trasformare i dati prima della loro consegna, migliorando la sua flessibilità e applicabilità a vari casi d'uso.
Enumeration
# Get delivery streams
aws firehose list-delivery-streams
# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN
Post-exploitation / Bypass della Difesa
Nel caso in cui firehose venga utilizzato per inviare log o informazioni sulla difesa, utilizzando queste funzionalità un attaccante potrebbe impedirne il corretto funzionamento.
firehose:DeleteDeliveryStream
aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete
firehose:UpdateDestination
aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>
firehose:PutRecord | firehose:PutRecordBatch
aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'
aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json
Riferimenti
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.