AWS - MSK Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Managed Streaming for Apache Kafka (Amazon MSK) एक सेवा है जो पूरी तरह से प्रबंधित है, जो Apache Kafka के माध्यम से स्ट्रीमिंग डेटा को संसाधित करने वाले अनुप्रयोगों के विकास और निष्पादन को सुविधाजनक बनाती है। नियंत्रण-स्तर संचालन, जिसमें क्लस्टर का निर्माण, अद्यतन और हटाना शामिल है, Amazon MSK द्वारा प्रदान किया जाता है। यह सेवा Apache Kafka डेटा-स्तर संचालन के उपयोग की अनुमति देती है, जिसमें डेटा उत्पादन और उपभोग शामिल है। यह Apache Kafka के ओपन-सोर्स संस्करणों पर काम करती है, जो मौजूदा अनुप्रयोगों, उपकरणों और साझेदारों और Apache Kafka समुदाय से प्लगइन्स के साथ संगतता सुनिश्चित करती है, जिससे अनुप्रयोग कोड में परिवर्तनों की आवश्यकता समाप्त हो जाती है।
विश्वसनीयता के मामले में, Amazon MSK को सामान्य क्लस्टर विफलता परिदृश्यों का स्वचालित रूप से पता लगाने और पुनर्प्राप्त करने के लिए डिज़ाइन किया गया है, यह सुनिश्चित करते हुए कि उत्पादक और उपभोक्ता अनुप्रयोग अपने डेटा लेखन और पढ़ने की गतिविधियों को न्यूनतम व्यवधान के साथ जारी रखते हैं। इसके अलावा, यह डेटा प्रतिकृति प्रक्रियाओं को अनुकूलित करने का प्रयास करता है, बदले गए ब्रोकरों के भंडारण का पुन: उपयोग करने का प्रयास करके, इस प्रकार Apache Kafka द्वारा प्रतिकृत किए जाने वाले डेटा की मात्रा को कम करता है।
AWS द्वारा बनाने के लिए 2 प्रकार के Kafka क्लस्टर हैं: प्रावधानित और सर्वर रहित।
एक हमलावर के दृष्टिकोण से आपको यह जानना आवश्यक है कि:
सर्वर रहित सीधे सार्वजनिक नहीं हो सकता (यह केवल एक VPN में चल सकता है जिसमें कोई सार्वजनिक रूप से उजागर IP नहीं है)। हालाँकि, प्रावधानित को सार्वजनिक IP प्राप्त करने के लिए कॉन्फ़िगर किया जा सकता है (डिफ़ॉल्ट रूप से यह नहीं होता) और सुरक्षा समूह को प्रासंगिक पोर्ट को उजागर करने के लिए कॉन्फ़िगर किया जा सकता है।
सर्वर रहित केवल IAM को प्रमाणीकरण विधि के रूप में समर्थन करता है। प्रावधानित SASL/SCRAM (पासवर्ड) प्रमाणीकरण, IAM प्रमाणीकरण, AWS प्रमाणपत्र प्रबंधक (ACM) प्रमाणीकरण और अनधिकृत पहुंच का समर्थन करता है।
ध्यान दें कि यदि अनधिकृत पहुंच सक्षम है तो एक प्रावधानित Kafka को सार्वजनिक रूप से उजागर करना संभव नहीं है।
यदि आप उस VPC तक पहुँच रखने जा रहे हैं जहाँ एक Provisioned Kafka है, तो आप अनधिकृत पहुँच सक्षम कर सकते हैं, यदि SASL/SCRAM प्रमाणीकरण, गुप्त से पासवर्ड पढ़ें, कुछ अन्य नियंत्रित उपयोगकर्ता IAM अनुमतियाँ दें (यदि IAM या सर्वरलेस का उपयोग किया गया हो) या प्रमाणपत्रों के साथ स्थायी रहें।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)