AWS - Kinesis Data Firehose Enum

Kinesis Data Firehose

Amazon Kinesis Data Firehose є повністю керованим сервісом, який полегшує доставку даних потокового відео в реальному часі. Він підтримує різноманітні цілі, включаючи Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk та користувацькі HTTP-ендоінти.

Сервіс усуває необхідність у написанні додатків або управлінні ресурсами, дозволяючи виробникам даних бути налаштованими для прямої передачі даних до Kinesis Data Firehose. Цей сервіс відповідає за автоматичну доставку даних до вказаного місця призначення. Крім того, Kinesis Data Firehose надає можливість трансформувати дані перед їх доставкою, підвищуючи його гнучкість та застосовність до різних випадків використання.

Enumeration

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Пост-експлуатація / Обхід захисту

У випадку, якщо firehose використовується для надсилання журналів або інсайтів захисту, використовуючи ці функції, зловмисник може запобігти його належній роботі.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Посилання

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html