HackTricks CloudAWS - Trusted Advisor Enum
Reading time: 3 minutes
AWS - Trusted Advisor Enum
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
Panoramica di AWS Trusted Advisor
Trusted Advisor è un servizio che fornisce raccomandazioni per ottimizzare il tuo account AWS, allineandosi con le migliori pratiche AWS. È un servizio che opera in più regioni. Trusted Advisor offre approfondimenti in quattro categorie principali:
- Ottimizzazione dei costi: Suggerisce come ristrutturare le risorse per ridurre le spese.
- Prestazioni: Identifica potenziali colli di bottiglia nelle prestazioni.
- Sicurezza: Scansiona vulnerabilità o configurazioni di sicurezza deboli.
- Tolleranza ai guasti: Raccomanda pratiche per migliorare la resilienza del servizio e la tolleranza ai guasti.
Le funzionalità complete di Trusted Advisor sono accessibili esclusivamente con piani di supporto aziendale o enterprise AWS. Senza questi piani, l'accesso è limitato a sei controlli principali, principalmente focalizzati su prestazioni e sicurezza.
Notifiche e Aggiornamento Dati
- Trusted Advisor può emettere avvisi.
- Gli elementi possono essere esclusi dai suoi controlli.
- I dati vengono aggiornati ogni 24 ore. Tuttavia, un aggiornamento manuale è possibile 5 minuti dopo l'ultimo aggiornamento.
Suddivisione dei Controlli
CategorieCore
- Ottimizzazione dei costi
- Sicurezza
- Tolleranza ai guasti
- Prestazioni
- Limiti di servizio
- Permessi dei bucket S3
Controlli Principali
Limitato agli utenti senza piani di supporto aziendale o enterprise:
- Gruppi di sicurezza - Porte specifiche non limitate
- Utilizzo di IAM
- MFA sull'account root
- Snapshot pubblici EBS
- Snapshot pubblici RDS
- Limiti di servizio
Controlli di Sicurezza
Un elenco di controlli principalmente focalizzati sull'identificazione e la rettifica delle minacce alla sicurezza:
- Impostazioni del gruppo di sicurezza per porte ad alto rischio
- Accesso illimitato al gruppo di sicurezza
- Accesso in scrittura/elenco aperto ai bucket S3
- MFA abilitato sull'account root
- Permissività del gruppo di sicurezza RDS
- Utilizzo di CloudTrail
- Record SPF per i record MX di Route 53
- Configurazione HTTPS su ELB
- Gruppi di sicurezza per ELB
- Controlli dei certificati per CloudFront
- Rotazione delle chiavi di accesso IAM (90 giorni)
- Esposizione delle chiavi di accesso (ad es., su GitHub)
- Visibilità pubblica degli snapshot EBS o RDS
- Politiche di password IAM deboli o assenti
AWS Trusted Advisor funge da strumento cruciale per garantire l'ottimizzazione, le prestazioni, la sicurezza e la tolleranza ai guasti dei servizi AWS basati su pratiche consolidate.
Riferimenti
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.