AWS - Security Hub Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Security Hub

Security Hub は、AWSアカウント、サービス、およびサポートされているサードパーティパートナー製品からのセキュリティ データ を収集し、セキュリティ トレンドを分析し、最も優先度の高いセキュリティ問題を特定するのに役立ちます。

それは アカウント全体のセキュリティ関連のアラートを中央集約 し、これらを表示するためのUIを提供します。最大の制限は、リージョン全体のアラートを中央集約しない ことで、アカウント間のみです。

特徴

リージョナル（発見はリージョンを越えない）
マルチアカウントサポート
発見元：
Guard Duty
Config
Inspector
Macie
サードパーティ
CIS基準に対して自己生成されたもの

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

検出のバイパス

TODO, PRs accepted

参考文献

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出してください。

PreviousAWS - Macie Enum NextAWS - Shield Enum

Last updated 9 days ago