AWS - Security Hub Enum

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Security Hub

Security Hub, AWS hesapları, hizmetler ve desteklenen üçüncü taraf ortak ürünlerden güvenlik verilerini toplar ve güvenlik eğilimlerinizi analiz etmenize ve en yüksek öncelikli güvenlik sorunlarını belirlemenize yardımcı olur.

Hesaplar arasında güvenlikle ilgili uyarıları merkezileştirir ve bunları görüntülemek için bir kullanıcı arayüzü sağlar. En büyük kısıtlama, yalnızca hesaplar arasında değil, bölgeler arasında uyarıları merkezileştirmemesidir.

Özellikler

  • Bölgesel (bulgular bölgeler arasında geçmez)

  • Çok hesaplı destek

  • Bulgular:

  • Guard Duty

  • Config

  • Inspector

  • Macie

  • üçüncü taraf

  • CIS standartlarına karşı kendinden üretilen

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Algılama Bypass Etme

TODO, PR'lar kabul edilir

Referanslar

AWS hacklemeyi sıfırdan kahraman olmak için öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'i desteklemenin diğer yolları:

Last updated