AWS - MSK Enum
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Managed Streaming for Apache Kafka (Amazon MSK) is 'n diens wat volledig bestuur word, wat die ontwikkeling en uitvoering van toepassings wat streaming data verwerk deur Apache Kafka fasiliteer. Beheer-vlak operasies, insluitend skepping, opdatering, en verwydering van clusters, word deur Amazon MSK aangebied. Die diens laat die gebruik van Apache Kafka data-vlak operasies toe, wat data produksie en verbruik insluit. Dit werk op oop-bron weergawes van Apache Kafka, wat versoenbaarheid met bestaande toepassings, gereedskap, en plugins van beide vennote en die Apache Kafka gemeenskap verseker, wat die behoefte aan veranderinge in die toepassingskode uitskakel.
In terme van betroubaarheid, is Amazon MSK ontwerp om outomaties te ontdek en te herstel van algemene cluster mislukking scenario's, wat verseker dat produsent en verbruiker toepassings voortgaan met hul data skryf en lees aktiwiteite met minimale onderbreking. Boonop poog dit om data replikasie prosesse te optimaliseer deur te probeer om die berging van vervangde brokers te hergebruik, wat die volume van data wat deur Apache Kafka gerepliseer moet word, minimaliseer.
Daar is 2 tipes Kafka clusters wat AWS toelaat om te skep: Provisioned en Serverless.
Van die perspektief van 'n aanvaller moet jy weet dat:
Serverless kan nie direk publiek wees nie (dit kan slegs in 'n VPN loop sonder enige publiek blootgestelde IP). egter, Provisioned kan gekonfigureer word om 'n publieke IP te kry (standaard kry dit nie) en die veiligheidsgroep te konfigureer om die relevante poorte te bloot te stel.
Serverless ondersteun slegs IAM as verifikasie metode. Provisioned ondersteun SASL/SCRAM (wagwoord) verifikasie, IAM verifikasie, AWS Sertifikaat Bestuurder (ACM) verifikasie en Ongeldig toegang.
Let daarop dat dit nie moontlik is om 'n Provisioned Kafka publiek bloot te stel as ongeldig toegang geaktiveer is nie.
As jy toegang tot die VPC gaan hê waar 'n Provisioned Kafka is, kan jy ongemagtigde toegang aktiveer, as SASL/SCRAM-sertifisering, lees die wagwoord uit die geheim, gee 'n paar ander beheerde gebruiker IAM-toestemmings (as IAM of serverless gebruik word) of volhard met sertifikate.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
