AWS - Security Hub Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Security Hub

Security Hub는 AWS 계정, 서비스 및 지원되는 제3자 파트너 제품에서 보안 데이터를 수집하고, 보안 트렌드를 분석하고 가장 우선 순위가 높은 보안 문제를 식별하는 데 도움을 줍니다.

이것은 계정 간 보안 관련 경고를 중앙 집중화하고 이를 보기 위한 UI를 제공합니다. 가장 큰 제한 사항은 지역 간 경고를 중앙 집중화하지 않으며, 오직 계정 간에만 중앙 집중화된다는 것입니다.

특징

지역적 (발견 사항이 지역을 넘지 않음)
다중 계정 지원
발견 사항 출처:
Guard Duty
Config
Inspector
Macie
제3자
CIS 표준에 대한 자체 생성

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

탐지 우회

TODO, PRs 수락됨

참고자료

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud github 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

PreviousAWS - Macie Enum NextAWS - Shield Enum

Last updated 1 month ago