AWS - Kinesis Data Firehose Enum
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kinesis Data Firehose
Amazon Kinesis Data Firehose es un servicio completamente gestionado que facilita la entrega de datos de transmisión en tiempo real. Soporta una variedad de destinos, incluyendo Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk y puntos finales HTTP personalizados.
El servicio alivia la necesidad de escribir aplicaciones o gestionar recursos al permitir que los productores de datos se configuren para enviar datos directamente a Kinesis Data Firehose. Este servicio es responsable de la entrega automática de datos al destino especificado. Además, Kinesis Data Firehose proporciona la opción de transformar los datos antes de su entrega, mejorando su flexibilidad y aplicabilidad a varios casos de uso.
Enumeration
Post-explotación / Evasión de Defensa
En caso de que firehose se utilice para enviar registros o información de defensa, utilizando estas funcionalidades un atacante podría evitar que funcione correctamente.
firehose:DeleteDeliveryStream
firehose:UpdateDestination
firehose:PutRecord | firehose:PutRecordBatch
Referencias
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated