HackTricks CloudAWS - Trusted Advisor Enum
Reading time: 3 minutes
AWS - Trusted Advisor Enum
tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Підтримка HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.
AWS Trusted Advisor Overview
Trusted Advisor - це сервіс, який надає рекомендації для оптимізації вашого AWS облікового запису, відповідно до найкращих практик AWS. Це сервіс, який працює в кількох регіонах. Trusted Advisor пропонує інсайти в чотирьох основних категоріях:
- Оптимізація витрат: Пропонує, як реорганізувати ресурси для зменшення витрат.
- Продуктивність: Визначає потенційні вузькі місця в продуктивності.
- Безпека: Сканує на наявність вразливостей або слабких конфігурацій безпеки.
- Стійкість до збоїв: Рекомендує практики для підвищення стійкості сервісу та стійкості до збоїв.
Комплексні функції Trusted Advisor доступні виключно з планами підтримки бізнесу або підприємства AWS. Без цих планів доступ обмежений до шести основних перевірок, в основному зосереджених на продуктивності та безпеці.
Notifications and Data Refresh
- Trusted Advisor може видавати сповіщення.
- Елементи можуть бути виключені з його перевірок.
- Дані оновлюються кожні 24 години. Однак, ручне оновлення можливе через 5 хвилин після останнього оновлення.
Checks Breakdown
CategoriesCore
- Оптимізація витрат
- Безпека
- Стійкість до збоїв
- Продуктивність
- Ліміти сервісу
- Дозволи S3 Bucket
Core Checks
Обмежено для користувачів без планів підтримки бізнесу або підприємства:
- Групи безпеки - Специфічні порти без обмежень
- Використання IAM
- MFA на кореневому обліковому записі
- Публічні знімки EBS
- Публічні знімки RDS
- Ліміти сервісу
Security Checks
Список перевірок, які в основному зосереджені на виявленні та виправленні загроз безпеці:
- Налаштування групи безпеки для портів з високим ризиком
- Безкоштовний доступ до групи безпеки
- Відкритий доступ на запис/перегляд до S3 buckets
- MFA увімкнено на кореневому обліковому записі
- Дозволи групи безпеки RDS
- Використання CloudTrail
- SPF записи для MX записів Route 53
- Налаштування HTTPS на ELB
- Групи безпеки для ELB
- Перевірки сертифікатів для CloudFront
- Ротація ключів доступу IAM (90 днів)
- Витік ключів доступу (наприклад, на GitHub)
- Публічна видимість знімків EBS або RDS
- Слабкі або відсутні політики паролів IAM
AWS Trusted Advisor є важливим інструментом для забезпечення оптимізації, продуктивності, безпеки та стійкості до збоїв сервісів AWS на основі встановлених найкращих практик.
References
tip
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Підтримка HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.