AWS - Inspector Enum

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Inspector

Amazon Inspector hizmeti, ajans tabanlı olduğundan, değerlendirmek istediğiniz herhangi bir EC2 örneğine kurulu yazılım ajanslarının gerektiğini gerektirir. Bu, mevcut AWS altyapınızda zaten çalışan var olan kaynaklara herhangi bir noktada kolayca yapılandırılabilen ve eklenen bir hizmet olmasını sağlar. Bu, Amazon Inspector'ın mevcut güvenlik süreçleriniz ve prosedürlerinizle sorunsuz bir entegrasyon haline gelmesine yardımcı olur.

AWS Inspector ile yapabileceğiniz testler şunlardır:

  • CVE'ler

  • CIS Benchmarks

  • Güvenlik En İyi Uygulamaları

  • Ağ Erişilebilirliği

Bu testlerden herhangi birini EC2 makinelerinde çalıştırabilirsiniz.

AWS Inspector'ın Elemanları

Rol: Amazon Inspector'ın EC2 örneklerine salt okunur erişime sahip olmasına izin vermek için bir rol oluşturun veya seçin (DescribeInstances) Değerlendirme Hedefleri: Bir değerlendirme yapmak istediğiniz EC2 örneklerinin bir grubu AWS ajansları: İzlemek için EC2 örneklerine kurulması gereken yazılım ajansları. Veriler, bir TLS kanalı kullanarak Amazon Inspector'a gönderilir. Ajans, talimatlar için Inspector'a düzenli bir kalp atışı gönderir. Kendini otomatik olarak güncelleyebilir Değerlendirme Şablonları: EC2 örneklerinizde bir değerlendirmenin nasıl çalıştırılacağına ilişkin belirli yapılandırmaları tanımlayın. Bir değerlendirme şablonu oluşturulduktan sonra değiştirilemez.

  • Kullanılacak kurallar paketleri

  • Değerlendirme süresi 15 dakika/1 saat/8 saat

  • Bildirim göndermek için SNS konuları: Başladığında, bittiğinde, durum değiştiğinde, bir bulgu raporladığında

  • Bulgulara atanacak öznitelikler

Kural paketi: Bir değerlendirme çalıştırıldığında bir EC2 üzerinde kontrol edilen bir dizi bireysel kural içerir. Her birinin ayrıca bir ciddiyeti vardır (yüksek, orta, düşük, bilgilendirici). Olasılıklar şunlardır:

  • Ortak Zayıflıklar ve Maruziyetler (CVE'ler)

  • İnternet Güvenlik Merkezi (CIS) Benchmark

  • Güvenlik En İyi Uygulamaları

Amazon Inspector Rolünü yapılandırdıktan sonra, AWS Ajansları Kuruldu, hedef yapılandırıldı ve şablon yapılandırıldıktan sonra çalıştırabilirsiniz. Bir değerlendirme çalıştırması durdurulabilir, devam ettirilebilir veya silinebilir.

Amazon Inspector'ın önceden tanımlanmış bir dizi kuralı, paketlere gruplandırılmıştır. Her Değerlendirme Şablonu, testte kullanılacak kurallar paketlerini tanımlar. Örnekler, değerlendirme şablonuna dahil edilen kurallar paketlerine karşı değerlendirilir.

Günümüzde AWS, tüm gerekli yapılandırmaları otomatik olarak oluşturmanıza ve hatta EC2 örneklerinin içine otomatik olarak ajansları yüklemenize izin verir.

Raporlama

Telemetri: Bir örneğin yapılandırması, davranışı ve süreçleri hakkında ayrıntıları içeren bir değerlendirme çalışması sırasında toplanan veriler. Toplanan veriler, ardından TLS üzerinden Amazon Inspector'a geri gönderilir ve orada geçici bir KMS anahtarı aracılığıyla S3 üzerinde depolanır ve şifrelenir. Amazon Inspector daha sonra S3 Kova'sına erişir, bellekteki verileri şifre çözer ve bulguları oluşturmak için o değerlendirmeler için kullanılan kurallar paketlerine karşı analiz eder.

Değerlendirme Raporu: Değerlendirilen ve değerlendirmenin sonuçları hakkında ayrıntılar sağlar.

  • Bulgular raporu, değerlendirmenin özeti, EC2 hakkında bilgiler ve kurallar ve meydana gelen bulguları içerir.

  • Tam rapor, bulgu raporu + geçen kuralların bir listesidir.

Numaralandırma

# Assessments info, there is a "describe" action for each one to get more info
aws inspector list-assessment-runs
aws inspector list-assessment-targets
aws inspector list-assessment-templates
aws inspector list-event-subscriptions

# Get findings
aws inspector list-findings

# Get exclusions
aws inspector list-exclusions --assessment-run-arn <arn>

# Rule packages
aws inspector list-rules-packages

Son Aşama Saldırı

Bir saldırganın perspektifinden, bu hizmet saldırgana diğer örnekler/konteynerlerin güvenlik açıklarını ve ağ maruziyetlerini bulmasına yardımcı olabilir.

Ancak, bir saldırgan da bu hizmeti engellemekle ilgilenebilir, böylece kurban güvenlik açıklarını (tümünü veya belirli olanları) göremez.

TODO: PR'lar kabul edilir

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Last updated