AWS - Kinesis Data Firehose Enum

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Kinesis Data Firehose

Το Amazon Kinesis Data Firehose είναι ένα πλήρως διαχειριζόμενο υπηρεσίας που διευκολύνει την παράδοση δεδομένων ροής πραγματικού χρόνου. Υποστηρίζει μια ποικιλία προορισμών, συμπεριλαμβανομένων των Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk και προσαρμοσμένων σημείων HTTP.

Η υπηρεσία ανακουφίζει την ανάγκη για την εγγραφή εφαρμογών ή τη διαχείριση πόρων, επιτρέποντας στους παραγωγούς δεδομένων να ρυθμιστούν για να προωθούν τα δεδομένα απευθείας στο Kinesis Data Firehose. Αυτή η υπηρεσία είναι υπεύθυνη για την αυτόματη παράδοση των δεδομένων στον καθορισμένο προορισμό. Επιπλέον, το Kinesis Data Firehose παρέχει τη δυνατότητα να μετασχηματίσει τα δεδομένα πριν από την παράδοσή τους, ενισχύοντας την ευελιξία και την εφαρμοστικότητά του σε διάφορες περιπτώσεις χρήσης.

Απαρίθμηση

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Μετά-εκμετάλλευση / Παράκαμψη Άμυνας

Στην περίπτωση που το firehose χρησιμοποιείται για την αποστολή καταγραφών ή πληροφοριών άμυνας, ένας επιτιθέμενος μπορεί να το εμποδίσει να λειτουργεί σωστά χρησιμοποιώντας αυτές τις λειτουργίες.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

Η ενέργεια firehose:UpdateDestination

Η ενέργεια αυτή επιτρέπει στον χρήστη να ενημερώσει τον προορισμό των δεδομένων στο Amazon Kinesis Data Firehose. Ο χρήστης μπορεί να αλλάξει τον προορισμό των δεδομένων, προσθέτοντας ή αφαιρώντας παραμέτρους, όπως τον προορισμό S3 ή τον προορισμό Redshift.

Για να εκτελέσει αυτήν την ενέργεια, ο χρήστης πρέπει να έχει τα απαραίτητα δικαιώματα πρόσβασης στο Amazon Kinesis Data Firehose.

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

Οι εντολές firehose:PutRecord και firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Αναφορές

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated