Polish - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - Security Hub Enum

Support HackTricks

Security Hub

Security Hub zbiera dane dotyczące bezpieczeństwa z różnych kont AWS, usług i wspieranych produktów partnerów zewnętrznych oraz pomaga w analizie trendów bezpieczeństwa i identyfikacji najważniejszych problemów związanych z bezpieczeństwem.

Centralizuje powiązane z bezpieczeństwem alerty w różnych kontach i zapewnia interfejs użytkownika do ich przeglądania. Największym ograniczeniem jest to, że nie centralizuje alertów w różnych regionach, tylko w ramach kont.

Cechy

  • Regionalne (znalezienia nie przekraczają regionów)

  • Wsparcie dla wielu kont

  • Znalezienia z:

  • Guard Duty

  • Config

  • Inspector

  • Macie

  • strony trzecie

  • samodzielnie generowane zgodnie z standardami CIS

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Bypass Detection

TODO, PRs accepted

References

Wsparcie HackTricks
PreviousAWS - Macie EnumNextAWS - Shield Enum

Last updated