AWS - Kinesis Data Firehose Enum

Kinesis Data Firehose

Amazon Kinesis Data Firehose es un servicio totalmente gestionado que facilita la entrega de datos de transmisión en tiempo real. Admite una variedad de destinos, incluidos Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk y puntos finales HTTP personalizados.

El servicio elimina la necesidad de escribir aplicaciones o gestionar recursos al permitir que los productores de datos se configuren para enviar datos directamente a Kinesis Data Firehose. Este servicio es responsable de la entrega automática de datos al destino especificado. Además, Kinesis Data Firehose proporciona la opción de transformar los datos antes de su entrega, mejorando su flexibilidad y aplicabilidad a varios casos de uso.

Enumeración

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Post-explotación / Eludir la defensa

En caso de que firehose se utilice para enviar registros o información de defensa, utilizando estas funcionalidades un atacante podría evitar que funcione correctamente.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Referencias

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html