AWS - Security Hub Enum

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Κέντρο Ασφάλειας

Το Κέντρο Ασφάλειας συλλέγει ασφαλείας δεδομένα από διάφορους λογαριασμούς AWS, υπηρεσίες και υποστηριζόμενα προϊόντα τρίτων συνεργατών και σας βοηθά να αναλύσετε τις τάσεις ασφάλειάς σας και να εντοπίσετε τα προβλήματα ασφάλειας υψηλότερης προτεραιότητας.

Αυτό κεντρικοποιεί τις σχετικές με την ασφάλεια ειδοποιήσεις ανά λογαριασμό, και παρέχει μια διεπαφή χρήστη για την προβολή αυτών. Ο μεγαλύτερος περιορισμός είναι ότι δεν κεντρικοποιεί ειδοποιήσεις ανά περιοχή, μόνο ανά λογαριασμό.

Χαρακτηριστικά

Περιφερειακό (οι ευρήματα δεν διασχίζουν περιοχές)
Υποστήριξη πολλαπλών λογαριασμών
Ευρήματα από:
Guard Duty
Config
Inspector
Macie
τρίτος
αυτοδημιουργημένα σύμφωνα με τα πρότυπα CIS

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Παράκαμψη Ανίχνευσης

TODO, αποδεκτά τα PRs

Αναφορές

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousAWS - Macie Enum NextAWS - Shield Enum

Last updated 9 months ago