AWS - Secrets Manager Enum
AWS Secrets Manager
AWS Secrets Manager está diseñado para eliminar el uso de secretos codificados en aplicaciones reemplazándolos con una llamada API. Este servicio sirve como un repositorio centralizado para todos tus secretos, asegurando que sean gestionados de manera uniforme en todas las aplicaciones.
El administrador simplifica el proceso de rotación de secretos, mejorando significativamente la postura de seguridad de datos sensibles como las credenciales de la base de datos. Además, los secretos como las claves API pueden rotarse automáticamente con la integración de funciones lambda.
El acceso a los secretos está controlado de manera estricta a través de políticas detalladas basadas en identidades IAM y políticas basadas en recursos.
Para otorgar acceso a secretos a un usuario de una cuenta de AWS diferente, es necesario:
Autorizar al usuario para acceder al secreto.
Conceder permiso al usuario para descifrar el secreto utilizando KMS.
Modificar la política de clave para permitir que el usuario externo la utilice.
AWS Secrets Manager se integra con AWS KMS para cifrar tus secretos dentro de AWS Secrets Manager.
Enumeración
Escalada de privilegios
pageAWS - Secrets Manager PrivescPost Explotación
pageAWS - Secrets Manager Post ExploitationPersistencia
pageAWS - Secrets Manager PersistenceÚltima actualización