AWS - Macie Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Macie

Amazon Macie inajitokeza kama huduma iliyoundwa ili kutambua, kuainisha, na kubaini data ndani ya akaunti ya AWS kiotomatiki. Inatumia ujifunzaji wa mashine ili kuendelea kufuatilia na kuchambua data, ikilenga hasa kutambua na kutoa tahadhari dhidi ya shughuli zisizo za kawaida au za kutatanisha kwa kuchunguza data ya tukio la wingu na mifumo ya tabia za watumiaji.

Vipengele Muhimu vya Amazon Macie:

Mapitio ya Data ya Kazi: Inatumia ujifunzaji wa mashine kukagua data kwa njia ya kazi mbalimbali zinazotokea ndani ya akaunti ya AWS.
Utambuzi wa Mabadiliko: Inatambua shughuli zisizo za kawaida au mifumo ya ufikiaji, ikizalisha tahadhari ili kupunguza hatari za uwezekano wa kufichika kwa data.
Ufuatiliaji wa Kuendelea: Inafuatilia na kutambua data mpya katika Amazon S3 kiotomatiki, ikitumia ujifunzaji wa mashine na akili bandia kubadilika kulingana na mifumo ya ufikiaji wa data kwa muda.
Uainishaji wa Data kwa NLP: Inatumia usindikaji wa lugha asilia (NLP) kuainisha na kutafsiri aina mbalimbali za data, ikitoa alama za hatari ili kuipa kipaumbele matokeo.
Ufuatiliaji wa Usalama: Inatambua data nyeti za usalama, ikiwa ni pamoja na funguo za API, funguo za siri, na taarifa za kibinafsi, kusaidia kuzuia kufichika kwa data.

Amazon Macie ni huduma ya kikanda na inahitaji 'AWSMacieServiceCustomerSetupRole' IAM Role na AWS CloudTrail iliyoanzishwa kwa ajili ya utendaji.

Mfumo wa Tahadhari

Macie inagawanya tahadhari katika makundi yaliyoainishwa kama:

Ufikiaji wa Anonymized
Uzingatiaji wa Data
Kupoteza Kiwango
Kuinua Mamlaka
Ransomware
Ufikiaji wa Kutatanisha, nk.

Tahadhari hizi zinatoa maelezo ya kina na ufafanuzi wa matokeo kwa ajili ya majibu na ufumbuzi mzuri.

Vipengele vya Dashibodi

Dashibodi inagawanya data katika sehemu mbalimbali, ikiwa ni pamoja na:

Vitu vya S3 (kwa muda, ACL, PII)
Matukio/matumizi ya CloudTrail yenye hatari kubwa
Mahali pa Shughuli
Aina za utambulisho wa mtumiaji wa CloudTrail, na zaidi.

Uainishaji wa Watumiaji

Watumiaji wanaainishwa katika ngazi kulingana na kiwango cha hatari ya simu zao za API:

Platinum: Simu za API zenye hatari kubwa, mara nyingi zikiwa na mamlaka ya admin.
Gold: Simu za API zinazohusiana na miundombinu.
Silver: Simu za API zenye hatari ya kati.
Bronze: Simu za API zenye hatari ndogo.

Aina za Utambulisho

Aina za utambulisho ni pamoja na Root, mtumiaji wa IAM, Jukumu lililopewa, Mtumiaji wa Shirikisho, Akaunti ya AWS, na Huduma ya AWS, ikionyesha chanzo cha maombi.

Uainishaji wa Data

Uainishaji wa data unajumuisha:

Aina ya Maudhui: Kulingana na aina ya maudhui iliyogunduliwa.
Kiambatisho cha Faili: Kulingana na kiambatisho cha faili.
Mada: Imeainishwa kwa maneno muhimu ndani ya faili.
Regex: Imeainishwa kulingana na mifumo maalum ya regex.

Hatari ya juu zaidi kati ya makundi haya inamua kiwango cha hatari cha faili.

Utafiti na Uchambuzi

Kazi ya utafiti ya Amazon Macie inaruhusu maswali maalum katika data yote ya Macie kwa uchambuzi wa kina. Filters ni pamoja na Data ya CloudTrail, mali za S3 Bucket, na Vitu vya S3. Zaidi ya hayo, inasaidia kuwalika akaunti nyingine kushiriki Amazon Macie, ikirahisisha usimamizi wa data wa pamoja na ufuatiliaji wa usalama.

Enumeration

# Get buckets
aws macie2 describe-buckets

# Org config
aws macie2 describe-organization-configuration

# Get admin account (if any)
aws macie2 get-administrator-account
aws macie2 list-organization-admin-accounts # Run from the management account of the org

# Get macie account members (run this form the admin account)
aws macie2 list-members

# Check if automated sensitive data discovey is enabled
aws macie2 get-automated-discovery-configuration

# Get findings
aws macie2 list-findings
aws macie2 get-findings --finding-ids <ids>
aws macie2 list-findings-filters
aws macie2 get -findings-filters --id <id>

# Get allow lists
aws macie2 list-allow-lists
aws macie2 get-allow-list --id <id>

# Get different info
aws macie2 list-classification-jobs
aws macie2 list-classification-scopes
aws macie2 list-custom-data-identifiers

Post Exploitation

Kutoka kwa mtazamo wa mshambuliaji, huduma hii haijatengenezwa kugundua mshambuliaji, bali kugundua taarifa nyeti katika faili zilizohifadhiwa. Hivyo, huduma hii inaweza kusaidia mshambuliaji kupata taarifa nyeti ndani ya mabakuli. Hata hivyo, labda mshambuliaji anaweza pia kuwa na hamu ya kuingilia kati ili kuzuia mwathirika kupata arifa na kuiba taarifa hiyo kwa urahisi zaidi.

TODO: PRs are welcome!

References

https://cloudacademy.com/blog/introducing-aws-security-hub/

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Inspector Enum NextAWS - Security Hub Enum

Last updated 1 month ago