AWS - Control Tower Enum

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.

Control Tower

Note

Özetle, Control Tower, organizasyonunuz içindeki tüm hesaplar için politikalar tanımlamanıza olanak tanıyan bir hizmettir. Yani her birini yönetmek yerine, Control Tower’dan uygulanacak politikalar belirleyebilirsiniz.

AWS Control Tower, Amazon Web Services (AWS) tarafından sağlanan bir hizmettir ve organizasyonların AWS’de güvenli, uyumlu, çoklu hesap ortamı kurmasını ve yönetmesini sağlar.

AWS Control Tower, belirli organizasyonel gereksinimleri karşılamak için özelleştirilebilen önceden tanımlanmış en iyi uygulama şablonları sunar. Bu şablonlar, AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail ve AWS Service Catalog gibi önceden yapılandırılmış AWS hizmetlerini ve özelliklerini içerir.

AWS Control Tower ile yöneticiler, güvenlik ve uyum gibi organizasyonel gereksinimleri karşılayan bir çoklu hesap ortamını hızlı bir şekilde kurabilirler. Hizmet, hesapları ve kaynakları görüntülemek ve yönetmek için merkezi bir gösterge paneli sağlar ve ayrıca hesapların, hizmetlerin ve politikaların sağlanmasını otomatikleştirir.

Ayrıca, AWS Control Tower, organizasyonel gereksinimlerle uyumlu kalmasını sağlamak için önceden yapılandırılmış politikalar olan koruma rayları sağlar. Bu politikalar, belirli ihtiyaçlara göre özelleştirilebilir.

Genel olarak, AWS Control Tower, AWS’de güvenli, uyumlu, çoklu hesap ortamı kurma ve yönetme sürecini basitleştirir, böylece organizasyonların temel iş hedeflerine odaklanmasını kolaylaştırır.

Enumeration

Control Tower kontrollerini saymak için önce organizasyonu saymış olmalısınız:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Warning

Control Tower ayrıca Account factory kullanarak CloudFormation şablonlarını hesaplarda çalıştırabilir ve bu hesaplarda hizmetler (privesc, post-exploitation…) yürütebilir.

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.