AWS - Security Hub Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Security Hub

Security Hub prikuplja bezbednosne podatke iz različitih AWS naloga, usluga i podržanih proizvoda trećih strana i pomaže vam da analizirate svoje bezbednosne trendove i identifikujete najvažnije bezbednosne probleme.

On centralizuje bezbednosne upozorenja između naloga, i pruža korisnički interfejs za pregledanje istih. Najveće ograničenje je to što ne centralizuje upozorenja između regiona, samo između naloga.

Karakteristike

  • Regionalno (nalazi se ne prelaze regione)

  • Podrška za više naloga

  • Nalazi od:

  • Guard Duty

  • Config

  • Inspector

  • Macie

  • treće strane

  • samogenerisani prema CIS standardima

Enumeracija

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Zaobilaženje otkrivanja

TODO, prihvataju se PR-ovi

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated