Kinesis Data Firehose

Amazon Kinesis Data Firehose est un service entièrement géré qui facilite la livraison de données en streaming en temps réel. Il prend en charge diverses destinations, y compris Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk et des points de terminaison HTTP personnalisés.

Le service élimine le besoin d'écrire des applications ou de gérer des ressources en permettant aux producteurs de données d'être configurés pour envoyer directement des données à Kinesis Data Firehose. Ce service est responsable de la livraison automatique des données vers la destination spécifiée. De plus, Kinesis Data Firehose offre la possibilité de transformer les données avant leur livraison, améliorant ainsi sa flexibilité et son applicabilité à divers cas d'utilisation.

Énumération

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Post-exploitation / Contournement de la défense

Dans le cas où firehose est utilisé pour envoyer des journaux ou des informations de défense, en utilisant ces fonctionnalités, un attaquant pourrait l'empêcher de fonctionner correctement.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Références

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html