AWS - Security Hub Enum

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.

Security Hub

Security Hub raccoglie dati di sicurezza da diversi account AWS, servizi e prodotti di partner di terze parti supportati e ti aiuta a analizzare le tue tendenze di sicurezza e identificare i problemi di sicurezza di massima priorità.

Centralizza gli avvisi relativi alla sicurezza tra gli account e fornisce un’interfaccia utente per visualizzarli. La maggiore limitazione è che non centralizza gli avvisi tra le regioni, solo tra gli account.

Caratteristiche

• Regionale (i risultati non attraversano le regioni)
• Supporto multi-account
• Risultati da:
• Guard Duty
• Config
• Inspector
• Macie
• terze parti
• auto-generati secondo gli standard CIS

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Bypass Detection

TODO, PRs accettati

References

• https://cloudsecdocs.com/aws/services/logging/other/#general-info
• https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.