AWS - Security Hub Enum

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.

Security Hub

Security Hub, AWS hesapları, hizmetler ve desteklenen üçüncü taraf ortak ürünlerden güvenlik verilerini toplar ve güvenlik eğilimlerinizi analiz etmenize ve en yüksek öncelikli güvenlik sorunlarını belirlemenize yardımcı olur.

Hesaplar arasında güvenlikle ilgili uyarıları merkezi hale getirir ve bunları görüntülemek için bir UI sağlar. En büyük sınırlama, bölgeler arasında uyarıları merkezi hale getirmemesidir, yalnızca hesaplar arasında.

Özellikler

• Bölgesel (bulgular bölgeleri geçmez)
• Çoklu hesap desteği
• Bulgular:
• Guard Duty
• Config
• Inspector
• Macie
• üçüncü taraf
• CIS standartlarına karşı kendiliğinden üretilmiş

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Tespit Atlatma

TODO, PR’ler kabul edilir

Referanslar

• https://cloudsecdocs.com/aws/services/logging/other/#general-info
• https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.