AWS - Trusted Advisor Enum

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

AWS Trusted Advisor Overview

Trusted Advisor est un service qui fournit des recommandations pour optimiser votre compte AWS, en s'alignant sur les meilleures pratiques AWS. C'est un service qui fonctionne dans plusieurs régions. Trusted Advisor offre des informations dans quatre catégories principales :

Optimisation des coûts : Suggère comment restructurer les ressources pour réduire les dépenses.
Performance : Identifie les goulets d'étranglement potentiels en matière de performance.
Sécurité : Scanne les vulnérabilités ou les configurations de sécurité faibles.
Tolérance aux pannes : Recommande des pratiques pour améliorer la résilience et la tolérance aux pannes des services.

Les fonctionnalités complètes de Trusted Advisor sont exclusivement accessibles avec des plans de support AWS business ou enterprise. Sans ces plans, l'accès est limité à six vérifications de base, principalement axées sur la performance et la sécurité.

Notifications et actualisation des données

Trusted Advisor peut émettre des alertes.
Des éléments peuvent être exclus de ses vérifications.
Les données sont actualisées toutes les 24 heures. Cependant, une actualisation manuelle est possible 5 minutes après la dernière actualisation.

Répartition des vérifications

Catégories de base

Optimisation des coûts
Sécurité
Tolérance aux pannes
Performance
Limites de service
Permissions de bucket S3

Vérifications de base

Limitées aux utilisateurs sans plans de support business ou enterprise :

Groupes de sécurité - Ports spécifiques non restreints
Utilisation d'IAM
MFA sur le compte root
Instantanés publics EBS
Instantanés publics RDS
Limites de service

Vérifications de sécurité

Une liste de vérifications principalement axées sur l'identification et la rectification des menaces à la sécurité :

Paramètres des groupes de sécurité pour les ports à haut risque
Accès non restreint des groupes de sécurité
Accès en écriture/liste ouvert aux buckets S3
MFA activé sur le compte root
Permissivité du groupe de sécurité RDS
Utilisation de CloudTrail
Enregistrements SPF pour les enregistrements MX Route 53
Configuration HTTPS sur les ELB
Groupes de sécurité pour les ELB
Vérifications de certificat pour CloudFront
Rotation des clés d'accès IAM (90 jours)
Exposition des clés d'accès (par exemple, sur GitHub)
Visibilité publique des instantanés EBS ou RDS
Politiques de mot de passe IAM faibles ou absentes

AWS Trusted Advisor agit comme un outil crucial pour garantir l'optimisation, la performance, la sécurité et la tolérance aux pannes des services AWS en fonction des meilleures pratiques établies.

Références

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 1 month ago