AWS - Security Hub Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Security Hub zbiera dane dotyczące bezpieczeństwa z różnych kont AWS, usług i wspieranych produktów partnerów zewnętrznych oraz pomaga analizować trendy bezpieczeństwa i identyfikować najważniejsze problemy związane z bezpieczeństwem.
Centralizuje powiązane z bezpieczeństwem alerty w różnych kontach i zapewnia interfejs użytkownika do ich przeglądania. Największym ograniczeniem jest to, że nie centralizuje alertów w różnych regionach, tylko w ramach kont.
Cechy
Regionalne (znalezienia nie przekraczają regionów)
Wsparcie dla wielu kont
Znalezienia z:
Guard Duty
Config
Inspector
Macie
strony trzecie
samodzielnie generowane zgodnie z standardami CIS
TODO, PRs akceptowane
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)