AWS - Macie Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Macie एक सेवा है जो स्वचालित रूप से डेटा का पता लगाने, वर्गीकृत करने और पहचानने के लिए डिज़ाइन की गई है जो एक AWS खाते के भीतर है। यह मशीन लर्निंग का उपयोग करता है ताकि डेटा की निरंतर निगरानी और विश्लेषण किया जा सके, मुख्य रूप से क्लाउड ट्रेल इवेंट डेटा और उपयोगकर्ता व्यवहार पैटर्न की जांच करके असामान्य या संदिग्ध गतिविधियों का पता लगाने और अलर्ट करने पर ध्यान केंद्रित करता है।
Amazon Macie की प्रमुख विशेषताएँ:
सक्रिय डेटा समीक्षा: AWS खाते के भीतर विभिन्न क्रियाओं के दौरान डेटा की सक्रिय रूप से समीक्षा करने के लिए मशीन लर्निंग का उपयोग करता है।
असामान्य गतिविधि पहचान: असामान्य गतिविधियों या पहुंच पैटर्न की पहचान करता है, संभावित डेटा एक्सपोज़र जोखिमों को कम करने के लिए अलर्ट उत्पन्न करता है।
निरंतर निगरानी: Amazon S3 में नए डेटा की स्वचालित रूप से निगरानी और पहचान करता है, समय के साथ डेटा एक्सेस पैटर्न के अनुकूलन के लिए मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस का उपयोग करता है।
NLP के साथ डेटा वर्गीकरण: विभिन्न डेटा प्रकारों को वर्गीकृत और व्याख्या करने के लिए प्राकृतिक भाषा प्रसंस्करण (NLP) का उपयोग करता है, खोजों को प्राथमिकता देने के लिए जोखिम स्कोर असाइन करता है।
सुरक्षा निगरानी: सुरक्षा-संवेदनशील डेटा की पहचान करता है, जिसमें API कुंजी, गुप्त कुंजी, और व्यक्तिगत जानकारी शामिल है, डेटा लीक को रोकने में मदद करता है।
Amazon Macie एक क्षेत्रीय सेवा है और कार्यक्षमता के लिए 'AWSMacieServiceCustomerSetupRole' IAM भूमिका और सक्षम AWS CloudTrail की आवश्यकता होती है।
Macie अलर्ट को पूर्वनिर्धारित श्रेणियों में वर्गीकृत करता है जैसे:
अनामित पहुंच
डेटा अनुपालन
क्रेडेंशियल हानि
विशेषाधिकार वृद्धि
रैंसमवेयर
संदिग्ध पहुंच, आदि।
ये अलर्ट प्रभावी प्रतिक्रिया और समाधान के लिए विस्तृत विवरण और परिणाम विभाजन प्रदान करते हैं।
डैशबोर्ड डेटा को विभिन्न अनुभागों में वर्गीकृत करता है, जिसमें शामिल हैं:
S3 ऑब्जेक्ट (समय सीमा, ACL, PII द्वारा)
उच्च-जोखिम क्लाउडट्रेल इवेंट/उपयोगकर्ता
गतिविधि स्थान
क्लाउडट्रेल उपयोगकर्ता पहचान प्रकार, और अधिक।
उपयोगकर्ताओं को उनके API कॉल के जोखिम स्तर के आधार पर स्तरों में वर्गीकृत किया जाता है:
प्लैटिनम: उच्च-जोखिम API कॉल, अक्सर प्रशासनिक विशेषाधिकार के साथ।
गोल्ड: अवसंरचना से संबंधित API कॉल।
सिल्वर: मध्यम-जोखिम API कॉल।
ब्रॉन्ज: निम्न-जोखिम API कॉल।
पहचान प्रकारों में रूट, IAM उपयोगकर्ता, अनुमोदित भूमिका, संघीय उपयोगकर्ता, AWS खाता, और AWS सेवा शामिल हैं, जो अनुरोधों के स्रोत को इंगित करते हैं।
डेटा वर्गीकरण में शामिल हैं:
सामग्री-प्रकार: पता लगाए गए सामग्री प्रकार के आधार पर।
फ़ाइल एक्सटेंशन: फ़ाइल एक्सटेंशन के आधार पर।
विषय: फ़ाइलों के भीतर कीवर्ड द्वारा वर्गीकृत।
Regex: विशिष्ट regex पैटर्न के आधार पर वर्गीकृत।
इन श्रेणियों में सबसे उच्च जोखिम फ़ाइल के अंतिम जोखिम स्तर को निर्धारित करता है।
Amazon Macie का अनुसंधान कार्य सभी Macie डेटा के लिए गहन विश्लेषण के लिए कस्टम क्वेरी की अनुमति देता है। फ़िल्टर में क्लाउडट्रेल डेटा, S3 बकेट गुण, और S3 ऑब्जेक्ट शामिल हैं। इसके अलावा, यह अन्य खातों को Amazon Macie साझा करने के लिए आमंत्रित करने का समर्थन करता है, सहयोगात्मक डेटा प्रबंधन और सुरक्षा निगरानी को सुविधाजनक बनाता है।
हमलावर के दृष्टिकोण से, यह सेवा हमलावर का पता लगाने के लिए नहीं बनाई गई है, बल्कि संग्रहीत फ़ाइलों में संवेदनशील जानकारी का पता लगाने के लिए बनाई गई है। इसलिए, यह सेवा हमलावर को बकेट के अंदर संवेदनशील जानकारी खोजने में मदद कर सकती है। हालांकि, शायद एक हमलावर इसे बाधित करने में भी रुचि रख सकता है ताकि पीड़ित को अलर्ट प्राप्त करने से रोका जा सके और उस जानकारी को चुराना आसान हो जाए।
TODO: PRs are welcome!
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)