Afrikaans - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - Security Hub Enum

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Sekuriteitsnavorsing

Sekuriteitsnavorsing versamel sekuriteits data van oor AWS-rekeninge, dienste en ondersteunde derde-party vennootproduk en help jou om jou sekuriteitstendense te analiseer en die hoogste prioriteit sekuriteitskwessies te identifiseer.

Dit sentraliseer sekuriteitsverwante waarskuwings oor rekeninge en bied 'n UI om dit te sien. Die grootste beperking is dat dit nie waarskuwings oor streke sentraliseer nie, slegs oor rekeninge.

Kenmerke

  • Streeksgebonden (bevindinge steek nie oor streke nie)

  • Ondersteuning vir meervoudige rekeninge

  • Bevindinge van:

  • Guard Duty

  • Config

  • Inspector

  • Macie

  • Derde party

  • Self gegenereer teen CIS-standaarde

Navorsing

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Bypass Opmerking

TODO, PR's aanvaar

Verwysings

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

PreviousAWS - Macie EnumNextAWS - Shield Enum

Last updated