AWS - Trusted Advisor Enum

AWS - Enumeração do Trusted Advisor

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Visão Geral do AWS Trusted Advisor

O Trusted Advisor é um serviço que fornece recomendações para otimizar sua conta AWS, alinhando-se às melhores práticas da AWS. É um serviço que opera em várias regiões. O Trusted Advisor oferece insights em quatro categorias principais:

Otimização de Custos: Sugere como reestruturar recursos para reduzir despesas.
Desempenho: Identifica possíveis gargalos de desempenho.
Segurança: Escaneia em busca de vulnerabilidades ou configurações de segurança fracas.
Tolerância a Falhas: Recomenda práticas para melhorar a resiliência e a tolerância a falhas do serviço.

Os recursos abrangentes do Trusted Advisor estão acessíveis exclusivamente com planos de suporte empresarial ou de negócios da AWS. Sem esses planos, o acesso é limitado a seis verificações principais, focadas principalmente em desempenho e segurança.

Notificações e Atualização de Dados

O Trusted Advisor pode emitir alertas.
Itens podem ser excluídos de suas verificações.
Os dados são atualizados a cada 24 horas. No entanto, uma atualização manual é possível 5 minutos após a última atualização.

Divisão das Verificações

Categorias Principais

Otimização de Custos
Segurança
Tolerância a Falhas
Desempenho
Limites de Serviço
Permissões de Bucket S3

Verificações Principais

Limitadas a usuários sem planos de suporte empresarial ou de negócios:

Grupos de Segurança - Portas Específicas Sem Restrições
Uso de IAM
MFA na Conta Raiz
Snapshots Públicos do EBS
Snapshots Públicos do RDS
Limites de Serviço

Verificações de Segurança

Uma lista de verificações focadas principalmente em identificar e corrigir ameaças de segurança:

Configurações de grupo de segurança para portas de alto risco
Acesso irrestrito ao grupo de segurança
Acesso de escrita/lista aberto a buckets S3
MFA habilitado na conta raiz
Permissividade do grupo de segurança do RDS
Uso do CloudTrail
Registros SPF para registros MX do Route 53
Configuração HTTPS em ELBs
Grupos de segurança para ELBs
Verificações de certificado para CloudFront
Rotação de chaves de acesso IAM (90 dias)
Exposição de chaves de acesso (por exemplo, no GitHub)
Visibilidade pública de snapshots do EBS ou RDS
Políticas de senha IAM fracas ou ausentes

O AWS Trusted Advisor atua como uma ferramenta crucial para garantir a otimização, desempenho, segurança e tolerância a falhas dos serviços AWS com base nas melhores práticas estabelecidas.

Referências

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 1 month ago