HackTricks CloudAWS - Enumeração do Trusted Advisor
Reading time: 3 minutes
AWS - Enumeração do Trusted Advisor
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
Visão Geral do AWS Trusted Advisor
O Trusted Advisor é um serviço que fornece recomendações para otimizar sua conta AWS, alinhando-se às melhores práticas da AWS. É um serviço que opera em várias regiões. O Trusted Advisor oferece insights em quatro categorias principais:
- Otimização de Custos: Sugere como reestruturar recursos para reduzir despesas.
- Desempenho: Identifica possíveis gargalos de desempenho.
- Segurança: Escaneia em busca de vulnerabilidades ou configurações de segurança fracas.
- Tolerância a Falhas: Recomenda práticas para melhorar a resiliência do serviço e a tolerância a falhas.
Os recursos abrangentes do Trusted Advisor estão acessíveis exclusivamente com planos de suporte empresarial ou de negócios da AWS. Sem esses planos, o acesso é limitado a seis verificações principais, focadas principalmente em desempenho e segurança.
Notificações e Atualização de Dados
- O Trusted Advisor pode emitir alertas.
- Itens podem ser excluídos de suas verificações.
- Os dados são atualizados a cada 24 horas. No entanto, uma atualização manual é possível 5 minutos após a última atualização.
Divisão das Verificações
Categorias Principais
- Otimização de Custos
- Segurança
- Tolerância a Falhas
- Desempenho
- Limites de Serviço
- Permissões de Bucket S3
Verificações Principais
Limitadas a usuários sem planos de suporte empresarial ou de negócios:
- Grupos de Segurança - Portas Específicas Sem Restrições
- Uso de IAM
- MFA na Conta Raiz
- Snapshots Públicos do EBS
- Snapshots Públicos do RDS
- Limites de Serviço
Verificações de Segurança
Uma lista de verificações focadas principalmente em identificar e corrigir ameaças à segurança:
- Configurações de grupo de segurança para portas de alto risco
- Acesso irrestrito a grupos de segurança
- Acesso de escrita/lista aberto a buckets S3
- MFA habilitado na conta raiz
- Permissividade do grupo de segurança do RDS
- Uso do CloudTrail
- Registros SPF para registros MX do Route 53
- Configuração HTTPS em ELBs
- Grupos de segurança para ELBs
- Verificações de certificado para CloudFront
- Rotação de chaves de acesso IAM (90 dias)
- Exposição de chaves de acesso (por exemplo, no GitHub)
- Visibilidade pública de snapshots do EBS ou RDS
- Políticas de senha IAM fracas ou ausentes
O AWS Trusted Advisor atua como uma ferramenta crucial para garantir a otimização, desempenho, segurança e tolerância a falhas dos serviços AWS com base nas melhores práticas estabelecidas.
Referências
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.