AWS - Trusted Advisor Enum

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

AWS Trusted Advisor Overview

Trusted Advisor es un servicio que proporciona recomendaciones para optimizar tu cuenta de AWS, alineándose con las mejores prácticas de AWS. Es un servicio que opera en múltiples regiones. Trusted Advisor ofrece información en cuatro categorías principales:

Optimización de Costos: Sugiere cómo reestructurar recursos para reducir gastos.
Rendimiento: Identifica posibles cuellos de botella en el rendimiento.
Seguridad: Escanea en busca de vulnerabilidades o configuraciones de seguridad débiles.
Tolerancia a Fallos: Recomienda prácticas para mejorar la resiliencia del servicio y la tolerancia a fallos.

Las características completas de Trusted Advisor son accesibles exclusivamente con planes de soporte empresarial o de negocio de AWS. Sin estos planes, el acceso se limita a seis verificaciones básicas, centradas principalmente en rendimiento y seguridad.

Notifications and Data Refresh

Trusted Advisor puede emitir alertas.
Los elementos pueden ser excluidos de sus verificaciones.
Los datos se actualizan cada 24 horas. Sin embargo, es posible una actualización manual 5 minutos después de la última actualización.

Checks Breakdown

CategoriesCore

Optimización de Costos
Seguridad
Tolerancia a Fallos
Rendimiento
Límites de Servicio
Permisos de S3 Bucket

Core Checks

Limitado a usuarios sin planes de soporte empresarial o de negocio:

Grupos de Seguridad - Puertos Específicos Sin Restricciones
Uso de IAM
MFA en la Cuenta Raíz
Instantáneas Públicas de EBS
Instantáneas Públicas de RDS
Límites de Servicio

Security Checks

Una lista de verificaciones centradas principalmente en identificar y rectificar amenazas de seguridad:

Configuraciones de grupo de seguridad para puertos de alto riesgo
Acceso sin restricciones a grupos de seguridad
Acceso de escritura/listado abierto a buckets de S3
MFA habilitado en la cuenta raíz
Permisividad del grupo de seguridad de RDS
Uso de CloudTrail
Registros SPF para registros MX de Route 53
Configuración HTTPS en ELBs
Grupos de seguridad para ELBs
Verificaciones de certificados para CloudFront
Rotación de claves de acceso IAM (90 días)
Exposición de claves de acceso (por ejemplo, en GitHub)
Visibilidad pública de instantáneas de EBS o RDS
Políticas de contraseña IAM débiles o ausentes

AWS Trusted Advisor actúa como una herramienta crucial para garantizar la optimización, rendimiento, seguridad y tolerancia a fallos de los servicios de AWS basados en las mejores prácticas establecidas.

References

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 1 month ago