AWS - Security Hub Enum

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

Security Hub

Security Hub sammelt Sicherheits-daten aus verschiedenen AWS-Konten, Diensten und unterstützten Produkten von Drittanbietern und hilft Ihnen, Ihre Sicherheit-Trends zu analysieren und die wichtigsten Sicherheitsprobleme zu identifizieren.

Es zentralisiert sicherheitsbezogene Warnungen über Konten hinweg und bietet eine Benutzeroberfläche zur Anzeige dieser. Die größte Einschränkung ist, dass es Warnungen nicht über Regionen hinweg zentralisiert, sondern nur über Konten.

Merkmale

Regional (Ergebnisse überschreiten keine Regionen)
Unterstützung für mehrere Konten
Ergebnisse von:
Guard Duty
Config
Inspector
Macie
Drittanbieter
selbst generiert gemäß CIS-Standards

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Umgehung der Erkennung

TODO, PRs akzeptiert

Referenzen

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

PreviousAWS - Macie Enum NextAWS - Shield Enum

Last updated 3 days ago

Security Hub

Merkmale

Regional (Ergebnisse überschreiten keine Regionen)

Unterstützung für mehrere Konten

Ergebnisse von:

Guard Duty

Config

Inspector

Macie

Drittanbieter

selbst generiert gemäß CIS-Standards

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>