AWS - Kinesis Data Firehose Enum

Kinesis Data Firehose

Amazon Kinesis Data Firehose je potpuno upravljana usluga koja olakšava isporuku podataka u realnom vremenu. Podržava različite destinacije, uključujući Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk i prilagođene HTTP endpointe.

Usluga eliminiše potrebu za pisanjem aplikacija ili upravljanjem resursima omogućavajući proizvođačima podataka da budu konfigurisani da direktno proslede podatke Kinesis Data Firehose-u. Ova usluga je odgovorna za automatsku isporuku podataka na određenu destinaciju. Dodatno, Kinesis Data Firehose pruža opciju da transformiše podatke pre isporuke, poboljšavajući njegovu fleksibilnost i primenljivost na različite slučajeve upotrebe.

Enumeracija

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Post-eksploatacija / Zaobilaženje odbrane

U slučaju da se firehose koristi za slanje zapisa ili informacija o odbrani, napadač bi mogao da spreči ispravno funkcionisanje korišćenjem ovih funkcionalnosti.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Reference

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html