AWS - Kinesis Data Firehose Enum

Kinesis Data Firehose

Amazon Kinesis Data Firehose est un service entièrement géré qui facilite la livraison de données de streaming en temps réel. Il prend en charge une variété de destinations, y compris Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk et des points de terminaison HTTP personnalisés.

Le service élimine le besoin d'écrire des applications ou de gérer des ressources en permettant aux producteurs de données d'être configurés pour transférer des données directement vers Kinesis Data Firehose. Ce service est responsable de la livraison automatique des données à la destination spécifiée. De plus, Kinesis Data Firehose offre la possibilité de transformer les données avant leur livraison, améliorant ainsi sa flexibilité et son applicabilité à divers cas d'utilisation.

Enumeration

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Post-exploitation / Contournement de la défense

Dans le cas où firehose est utilisé pour envoyer des journaux ou des informations de défense, en utilisant ces fonctionnalités, un attaquant pourrait empêcher son bon fonctionnement.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Références

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html