AWS - Security Hub Enum

Reading time: 3 minutes

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

Security Hub

Security Hub raccoglie dati di sicurezza da diversi account AWS, servizi e prodotti di partner di terze parti supportati e ti aiuta a analizzare le tue tendenze di sicurezza e identificare i problemi di sicurezza di massima priorità.

Centralizza gli avvisi relativi alla sicurezza tra gli account e fornisce un'interfaccia utente per visualizzarli. La maggiore limitazione è che non centralizza gli avvisi tra le regioni, solo tra gli account.

Caratteristiche

Regionale (i risultati non attraversano le regioni)
Supporto multi-account
Risultati da:
Guard Duty
Config
Inspector
Macie
terze parti
auto-generati secondo gli standard CIS

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Bypass Detection

TODO, PRs accettati

References

tip