HackTricks CloudAWS - Security Hub Enum
Tip
Ucz się & ćwicz AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.
Security Hub
Security Hub zbiera dane dotyczące bezpieczeństwa z różnych kont AWS, usług i wspieranych produktów partnerów trzecich oraz pomaga w analizie trendów bezpieczeństwa i identyfikacji najważniejszych problemów związanych z bezpieczeństwem.
Centralizuje powiadomienia związane z bezpieczeństwem w różnych kontach i zapewnia interfejs użytkownika do ich przeglądania. Największym ograniczeniem jest to, że nie centralizuje powiadomień w różnych regionach, tylko w ramach kont.
Cechy
- Regionalne (znalezienia nie przekraczają regionów)
- Wsparcie dla wielu kont
- Znalezienia z:
- Guard Duty
- Config
- Inspector
- Macie
- partnerów trzecich
- samodzielnie generowane zgodnie z standardami CIS
Enumeration
# Get basic info
aws securityhub describe-hub
# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error
# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way
# Get enabled standards
aws securityhub get-enabled-standards
# Get the findings
aws securityhub get-findings
# Get insights
aws securityhub get-insights
# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules
# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>
Ominięcie Wykrywania
TODO, PRs akceptowane
Odniesienia
- https://cloudsecdocs.com/aws/services/logging/other/#general-info
- https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html
Tip
Ucz się & ćwicz AWS Hacking:
Ucz się & ćwicz GCP Hacking:
Ucz się & ćwicz Az Hacking:Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.