Español - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Security Hub Enum

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Security Hub

Security Hub recopila datos de seguridad de cuentas de AWS, servicios y productos de terceros compatibles y te ayuda a analizar tus tendencias de seguridad e identificar los problemas de seguridad de mayor prioridad.

Centraliza alertas relacionadas con la seguridad en todas las cuentas y proporciona una interfaz de usuario para verlas. La mayor limitación es que no centraliza alertas entre regiones, solo entre cuentas.

Características

  • Regional (los hallazgos no cruzan regiones)

  • Soporte multi-cuenta

  • Hallazgos de:

    • Guard Duty

    • Config

    • Inspector

    • Macie

    • terceros

    • auto-generados según los estándares de CIS

Enumeración

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Saltar la Detección

TODO, se aceptan PRs

Referencias

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

AnteriorAWS - Macie EnumSiguienteAWS - Shield Enum

Última actualización