AWS - Security Hub Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Security Hub

Security Hub collecte des données de sécurité à travers les comptes AWS, les services et les produits partenaires tiers pris en charge et vous aide à analyser vos tendances de sécurité et à identifier les problèmes de sécurité les plus prioritaires.

Il centralise les alertes liées à la sécurité à travers les comptes, et fournit une interface utilisateur pour les visualiser. La plus grande limitation est qu'il ne centralise pas les alertes à travers les régions, seulement à travers les comptes.

Caractéristiques

Régional (les résultats ne traversent pas les régions)
Support multi-comptes
Résultats de :
Guard Duty
Config
Inspector
Macie
tiers
auto-générés selon les normes CIS

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Contournement de la Détection

TODO, PRs acceptées

Références

Apprenez et pratiquez le Hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousAWS - Macie Enum NextAWS - Shield Enum

Last updated 1 month ago