AWS - Security Hub Enum

Reading time: 3 minutes

tip

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する：HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Security Hub

Security Hub は AWS アカウント、サービス、およびサポートされているサードパーティ製品からのセキュリティ データ を収集し、セキュリティ トレンドを分析し、最も優先度の高いセキュリティ問題を特定するのに役立ちます。

それは アカウント間のセキュリティ関連のアラートを中央集約 し、これらを表示するための UI を提供します。最大の制限は、リージョン間のアラートを中央集約しない ことです。アカウント間のみです。

特徴

リージョナル（発見はリージョンを越えない）
マルチアカウントサポート
発見元：
Guard Duty
Config
Inspector
Macie
サードパーティ
CIS 標準に対して自己生成されたもの

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

検出のバイパス

TODO, PRs accepted

参考文献

tip