HackTricks CloudAWS - Trusted Advisor Enum
Tip
AWS 해킹 학습 및 실습:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 학습 및 실습:HackTricks Training GCP Red Team Expert (GRTE)
Az 해킹 학습 및 실습:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 플랜을 확인하세요!
- 참여하세요 💬 Discord group 또는 telegram group에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- PR을 제출하여 해킹 트릭을 공유하세요: HackTricks 및 HackTricks Cloud github repos.
AWS Trusted Advisor 개요
Trusted Advisor는 AWS 모범 사례에 맞춰 AWS 계정을 최적화하기 위한 추천 사항을 제공하는 서비스입니다. 여러 지역에서 운영되는 서비스입니다. Trusted Advisor는 네 가지 주요 범주에서 통찰력을 제공합니다:
- 비용 최적화: 비용을 줄이기 위해 리소스를 재구성하는 방법을 제안합니다.
- 성능: 잠재적인 성능 병목 현상을 식별합니다.
- 보안: 취약점이나 약한 보안 구성을 스캔합니다.
- 장애 내성: 서비스 회복력과 장애 내성을 향상시키기 위한 관행을 추천합니다.
Trusted Advisor의 포괄적인 기능은 AWS 비즈니스 또는 엔터프라이즈 지원 계획을 통해서만 독점적으로 접근할 수 있습니다. 이러한 계획이 없으면 여섯 가지 핵심 검사에만 접근할 수 있으며, 주로 성능 및 보안에 중점을 둡니다.
알림 및 데이터 새로 고침
- Trusted Advisor는 경고를 발행할 수 있습니다.
- 항목은 검사에서 제외될 수 있습니다.
- 데이터는 24시간마다 새로 고쳐집니다. 그러나 마지막 새로 고침 후 5분 후에 수동 새로 고침이 가능합니다.
검사 세부 사항
범주 핵심
- 비용 최적화
- 보안
- 장애 내성
- 성능
- 서비스 한도
- S3 버킷 권한
핵심 검사
비즈니스 또는 엔터프라이즈 지원 계획이 없는 사용자에게 제한됨:
- 보안 그룹 - 특정 포트 무제한
- IAM 사용
- 루트 계정의 MFA
- EBS 공개 스냅샷
- RDS 공개 스냅샷
- 서비스 한도
보안 검사
보안 위협을 식별하고 수정하는 데 주로 중점을 둔 검사 목록:
- 고위험 포트에 대한 보안 그룹 설정
- 보안 그룹 무제한 접근
- S3 버킷에 대한 쓰기/목록 접근 공개
- 루트 계정의 MFA 활성화
- RDS 보안 그룹의 관대함
- CloudTrail 사용
- Route 53 MX 레코드에 대한 SPF 레코드
- ELB의 HTTPS 구성
- ELB에 대한 보안 그룹
- CloudFront에 대한 인증서 검사
- IAM 액세스 키 회전 (90일)
- 액세스 키 노출 (예: GitHub에서)
- EBS 또는 RDS 스냅샷의 공개 가시성
- 약하거나 없는 IAM 비밀번호 정책
AWS Trusted Advisor는 확립된 모범 사례에 따라 AWS 서비스의 최적화, 성능, 보안 및 장애 내성을 보장하는 데 중요한 도구로 작용합니다.
참고 문헌
Tip
AWS 해킹 학습 및 실습:
GCP 해킹 학습 및 실습:
Az 해킹 학습 및 실습:HackTricks 지원하기
- 구독 플랜을 확인하세요!
- 참여하세요 💬 Discord group 또는 telegram group에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- PR을 제출하여 해킹 트릭을 공유하세요: HackTricks 및 HackTricks Cloud github repos.