AWS - EMR Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

EMR

AWS-ova Elastic MapReduce (EMR) usluga, počevši od verzije 4.8.0, uvela je funkciju konfiguracije bezbednosti koja poboljšava zaštitu podataka omogućavajući korisnicima da specificiraju postavke šifrovanja za podatke u mirovanju i tokom prenosa unutar EMR klastera, koji su skalabilne grupe EC2 instanci dizajnirane za obradu velikih podataka u okvirima kao što su Apache Hadoop i Spark.

Ključne karakteristike uključuju:

Podrazumevano šifrovanje klastera: Podaci u mirovanju unutar klastera podrazumevano nisu šifrovani. Međutim, omogućavanje šifrovanja pruža pristup nekoliko funkcija:
Linux Unified Key Setup: Šifruje EBS klaster zapise. Korisnici mogu odabrati AWS Key Management Service (KMS) ili prilagođenog pružaoca ključeva.
Open-Source HDFS šifrovanje: Nudi dve opcije šifrovanja za Hadoop:
Bezbedan Hadoop RPC (Remote Procedure Call), postavljen na privatnost, koristeći Simple Authentication Security Layer.
HDFS Blok transfer šifrovanje, postavljeno na tačno, koristi AES-256 algoritam.
Šifrovanje tokom prenosa: Fokusira se na obezbeđivanje podataka tokom prenosa. Opcije uključuju:
Open Source Transport Layer Security (TLS): Šifrovanje može biti omogućeno odabirom pružaoca sertifikata:
PEM: Zahteva ručno kreiranje i pakovanje PEM sertifikata u zip fajl, koji se referiše iz S3 kante.
Prilagođeno: Uključuje dodavanje prilagođene Java klase kao pružaoca sertifikata koji obezbeđuje artefakte šifrovanja.

Kada se pružalac TLS sertifikata integriše u konfiguraciju bezbednosti, sledeće aplikaciono-specifične funkcije šifrovanja mogu biti aktivirane, varirajući u zavisnosti od verzije EMR:

Hadoop:
Može smanjiti šifrovanje mešanja korišćenjem TLS-a.
Bezbedan Hadoop RPC sa Simple Authentication Security Layer i HDFS Blok Transfer sa AES-256 su aktivirani sa šifrovanjem u mirovanju.
Presto (EMR verzija 5.6.0+):
Interna komunikacija između Presto čvorova je obezbeđena korišćenjem SSL-a i TLS-a.
Tez Shuffle Handler:
Koristi TLS za šifrovanje.
Spark:
Koristi TLS za Akka protokol.
Koristi Simple Authentication Security Layer i 3DES za Block Transfer Service.
Spoljni shuffle servis je obezbeđen sa Simple Authentication Security Layer.

Ove funkcije zajedno poboljšavaju bezbednosni položaj EMR klastera, posebno u vezi sa zaštitom podataka tokom faza skladištenja i prenosa.

Enumeracija

aws emr list-clusters
aws emr describe-cluster --cluster-id <id>
aws emr list-instances --cluster-id <id>
aws emr list-instance-fleets --cluster-id <id>
aws emr list-steps --cluster-id <id>
aws emr list-notebook-executions
aws emr list-security-configurations
aws emr list-studios #Get studio URLs

Privesc

AWS - EMR Privesc

Reference

https://cloudacademy.com/course/domain-three-designing-secure-applications-and-architectures/elastic-mapreduce-emr-encryption-1/

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - ElastiCache NextAWS - EFS Enum

Last updated 7 months ago