AWS - EMR Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

EMR

Huduma ya Elastic MapReduce (EMR) ya AWS, kuanzia toleo la 4.8.0, ilianzisha kipengele cha mipangilio ya usalama ambacho kinaboresha ulinzi wa data kwa kuruhusu watumiaji kuweka mipangilio ya usimbuaji kwa data iliyohifadhiwa na katika usafirishaji ndani ya vikundi vya EMR, ambavyo ni vikundi vinavyoweza kupanuliwa vya EC2 vinavyoundwa ili kushughulikia mifumo mikubwa ya data kama Apache Hadoop na Spark.

Sifa kuu ni pamoja na:

Usimbuaji wa Kundi wa Kawaida: Kwa kawaida, data iliyohifadhiwa ndani ya kundi haijatumika usimbuaji. Hata hivyo, kuwezesha usimbuaji kunatoa ufikiaji wa vipengele kadhaa:
Linux Unified Key Setup: Inasimbua volumu za kundi la EBS. Watumiaji wanaweza kuchagua Huduma ya Usimamizi wa Funguo ya AWS (KMS) au mtoa funguo wa kawaida.
Usimbuaji wa HDFS wa Chanzo Huria: Inatoa chaguzi mbili za usimbuaji kwa Hadoop:
Usimbuaji wa Hadoop RPC (Remote Procedure Call), uliowekwa kwa faragha, ukitumia Safu ya Usalama wa Uthibitishaji Rahisi.
Usimbuaji wa uhamishaji wa HDFS Block, uliowekwa kuwa kweli, unatumia algorithm ya AES-256.
Usimbuaji katika Usafirishaji: Inalenga kulinda data wakati wa usafirishaji. Chaguzi ni pamoja na:
Usalama wa Usafirishaji wa Chanzo Huria (TLS): Usimbuaji unaweza kuwezeshwa kwa kuchagua mtoa cheti:
PEM: Inahitaji uundaji wa mikono na kuunganisha vyeti vya PEM katika faili ya zip, inayorejelewa kutoka kwenye S3 bucket.
Kawaida: Inahusisha kuongeza darasa la Java la kawaida kama mtoa cheti linalotoa vitu vya usimbuaji.

Mara tu mtoa cheti wa TLS anapounganishwa katika mipangilio ya usalama, vipengele vifuatavyo vya usimbuaji maalum wa programu vinaweza kuwezeshwa, vinavyotofautiana kulingana na toleo la EMR:

Hadoop:
Inaweza kupunguza usimbuaji wa shuffle kwa kutumia TLS.
Usimbuaji wa Hadoop RPC na Safu ya Usalama wa Uthibitishaji Rahisi na Uhamishaji wa HDFS Block na AES-256 vinawezeshwa na usimbuaji wa data iliyohifadhiwa.
Presto (EMR toleo 5.6.0+):
Mawasiliano ya ndani kati ya nodi za Presto yanahifadhiwa kwa kutumia SSL na TLS.
Tez Shuffle Handler:
Inatumia TLS kwa usimbuaji.
Spark:
Inatumia TLS kwa itifaki ya Akka.
Inatumia Safu ya Usalama wa Uthibitishaji Rahisi na 3DES kwa Huduma ya Uhamishaji wa Block.
Huduma ya nje ya shuffle inahifadhiwa kwa Safu ya Usalama wa Uthibitishaji Rahisi.

Vipengele hivi kwa pamoja vinaboresha hali ya usalama ya vikundi vya EMR, hasa kuhusu ulinzi wa data wakati wa hatua za uhifadhi na usafirishaji.

Enumeration

aws emr list-clusters
aws emr describe-cluster --cluster-id <id>
aws emr list-instances --cluster-id <id>
aws emr list-instance-fleets --cluster-id <id>
aws emr list-steps --cluster-id <id>
aws emr list-notebook-executions
aws emr list-security-configurations
aws emr list-studios #Get studio URLs

Privesc

AWS - EMR Privesc

Marejeo

https://cloudacademy.com/course/domain-three-designing-secure-applications-and-architectures/elastic-mapreduce-emr-encryption-1/

Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - ElastiCache NextAWS - EFS Enum

Last updated 1 month ago