HackTricks CloudAWS - Security Hub Enum
Reading time: 3 minutes
tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Підтримка HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.
Security Hub
Security Hub збирає дані безпеки з різних облікових записів AWS, сервісів та підтримуваних продуктів третіх сторін і допомагає вам аналізувати вашу безпеку та визначати найбільш пріоритетні проблеми безпеки.
Він централізує пов'язані з безпекою сповіщення між обліковими записами та надає інтерфейс для їх перегляду. Найбільшим обмеженням є те, що він не централізує сповіщення між регіонами, лише між обліковими записами.
Характеристики
- Регіональний (знахідки не перетинають регіони)
- Підтримка кількох облікових записів
- Знахідки з:
- Guard Duty
- Config
- Inspector
- Macie
- третіх сторін
- самостійно згенеровані відповідно до стандартів CIS
Enumeration
# Get basic info
aws securityhub describe-hub
# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error
# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way
# Get enabled standards
aws securityhub get-enabled-standards
# Get the findings
aws securityhub get-findings
# Get insights
aws securityhub get-insights
# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules
# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>
Обхід виявлення
TODO, PRs accepted
Посилання
- https://cloudsecdocs.com/aws/services/logging/other/#general-info
- https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html
tip
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Підтримка HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.