AWS - Kinesis Data Firehose Enum

Reading time: 3 minutes

Kinesis Data Firehose

Amazon Kinesis Data Firehose - це повністю керована служба, яка полегшує доставку даних потокового відео в реальному часі. Вона підтримує різноманітні пункти призначення, включаючи Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk та користувацькі HTTP-ендоінти.

Ця служба усуває необхідність у написанні додатків або управлінні ресурсами, дозволяючи виробникам даних бути налаштованими для прямої передачі даних до Kinesis Data Firehose. Ця служба відповідає за автоматичну доставку даних до вказаного пункту призначення. Крім того, Kinesis Data Firehose надає можливість трансформувати дані перед їх доставкою, підвищуючи її гнучкість та застосовність до різних випадків використання.

Enumeration

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Пост-експлуатація / Обхід захисту

У випадку, якщо firehose використовується для надсилання журналів або інсайтів захисту, використовуючи ці функції, зловмисник може запобігти його належній роботі.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Посилання

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html