AWS - Kinesis Data Firehose Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kinesis Data Firehose

Amazon Kinesis Data Firehose es un servicio completamente gestionado que facilita la entrega de datos de transmisión en tiempo real. Soporta una variedad de destinos, incluyendo Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk y puntos finales HTTP personalizados.

El servicio alivia la necesidad de escribir aplicaciones o gestionar recursos al permitir que los productores de datos se configuren para enviar datos directamente a Kinesis Data Firehose. Este servicio es responsable de la entrega automática de datos al destino especificado. Además, Kinesis Data Firehose proporciona la opción de transformar los datos antes de su entrega, mejorando su flexibilidad y aplicabilidad a varios casos de uso.

Enumeration

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Post-explotación / Evasión de Defensa

En caso de que firehose se utilice para enviar registros o información de defensa, utilizando estas funcionalidades un atacante podría evitar que funcione correctamente.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Referencias

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Last updated