AWS - Control Tower Enum

Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el oficial PEASS & HackTricks swag
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Control Tower

En resumen, Control Tower es un servicio que permite definir políticas para todas tus cuentas dentro de tu organización. En lugar de gestionar cada una de ellas, puedes establecer políticas desde Control Tower que se aplicarán en ellas.

AWS Control Tower es un servicio proporcionado por Amazon Web Services (AWS) que permite a las organizaciones configurar y gobernar un entorno seguro, conforme y de múltiples cuentas en AWS.

AWS Control Tower proporciona un conjunto predefinido de plantillas de buenas prácticas que pueden personalizarse para cumplir con los requisitos organizativos específicos. Estas plantillas incluyen servicios y características de AWS preconfigurados, como AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail y AWS Service Catalog.

Con AWS Control Tower, los administradores pueden configurar rápidamente un entorno de múltiples cuentas que cumpla con los requisitos organizativos, como seguridad y conformidad. El servicio proporciona un panel central para ver y gestionar cuentas y recursos, y también automatiza la provisión de cuentas, servicios y políticas.

Además, AWS Control Tower proporciona guardrails, que son un conjunto de políticas preconfiguradas que garantizan que el entorno siga cumpliendo con los requisitos organizativos. Estas políticas pueden personalizarse para satisfacer necesidades específicas.

En general, AWS Control Tower simplifica el proceso de configurar y gestionar un entorno seguro, conforme y de múltiples cuentas en AWS, facilitando que las organizaciones se centren en sus objetivos comerciales principales.

Enumeración

Para enumerar los controles de Control Tower, primero necesitas haber enumerado la organización:

pageAWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower también puede usar Account factory para ejecutar plantillas de CloudFormation en cuentas y ejecutar servicios (privilegio escalado, post-explotación...) en esas cuentas.

Post Explotación y Persistencia

urlhttps://github.com/HackTricks-wiki/hacktricks-cloud/blob/es/pentesting-cloud/aws-security/aws-post-explotacion/aws-control-tower-post-explotacion.md

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el oficial PEASS & HackTricks swag
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

AnteriorAWS - Config Enum SiguienteAWS - Cost Explorer Enum

Última actualización hace 1 mes