AWS - Security Hub Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Security Hub

Security Hub збирає дані про безпеку з різних облікових записів AWS, сервісів та підтримуваних продуктів третіх сторін і допомагає вам аналізувати вашу безпеку та визначати найвищі пріоритети безпекових проблем.

Він централізує пов'язані з безпекою сповіщення між обліковими записами та надає інтерфейс для їх перегляду. Найбільшим обмеженням є те, що він не централізує сповіщення між регіонами, лише між обліковими записами.

Характеристики

Регіональний (знахідки не перетинають регіони)
Підтримка кількох облікових записів
Знахідки з:
Guard Duty
Config
Inspector
Macie
третіх сторін
самостійно згенеровані відповідно до стандартів CIS

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Обхід виявлення

TODO, PRs accepted

Посилання

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAWS - Macie Enum NextAWS - Shield Enum

Last updated 3 days ago

Security Hub

Характеристики

Регіональний (знахідки не перетинають регіони)

Підтримка кількох облікових записів

Знахідки з:

Guard Duty

Config

Inspector

Macie

третіх сторін

самостійно згенеровані відповідно до стандартів CIS

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>