AWS - Trusted Advisor Enum

AWS - Enumération de Trusted Advisor

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Aperçu de Trusted Advisor AWS

Trusted Advisor est un service qui fournit des recommandations pour optimiser votre compte AWS, en alignement avec les meilleures pratiques AWS. C'est un service qui fonctionne dans plusieurs régions. Trusted Advisor offre des informations dans quatre catégories principales :

Optimisation des coûts : Suggère comment restructurer les ressources pour réduire les dépenses.
Performance : Identifie les goulots d'étranglement potentiels en termes de performance.
Sécurité : Analyse les vulnérabilités ou les configurations de sécurité faibles.
Tolérance aux pannes : Recommande des pratiques pour améliorer la résilience et la tolérance aux pannes des services.

Les fonctionnalités complètes de Trusted Advisor sont exclusivement accessibles avec les plans de support professionnel ou entreprise AWS. Sans ces plans, l'accès est limité à six vérifications de base, principalement axées sur la performance et la sécurité.

Notifications et Actualisation des Données

Trusted Advisor peut émettre des alertes.
Les éléments peuvent être exclus de ses vérifications.
Les données sont actualisées toutes les 24 heures. Cependant, une actualisation manuelle est possible 5 minutes après la dernière actualisation.

Répartition des Vérifications

Catégories de Base

Optimisation des coûts
Sécurité
Tolérance aux pannes
Performance
Limites de service
Autorisations de compartiment S3

Vérifications de Base

Limitées aux utilisateurs sans plans de support professionnel ou entreprise :

Groupes de sécurité - Ports spécifiques non restreints
Utilisation de IAM
MFA sur le compte racine
Instantanés publics EBS
Instantanés publics RDS
Limites de service

Vérifications de Sécurité

Une liste de vérifications se concentrant principalement sur l'identification et la correction des menaces de sécurité :

Paramètres du groupe de sécurité pour les ports à haut risque
Accès non restreint au groupe de sécurité
Accès en écriture/liste ouvert aux compartiments S3
MFA activé sur le compte racine
Permissivité du groupe de sécurité RDS
Utilisation de CloudTrail
Enregistrements SPF pour les enregistrements MX de Route 53
Configuration HTTPS sur les ELB
Groupes de sécurité pour les ELB
Vérifications de certificat pour CloudFront
Rotation des clés d'accès IAM (90 jours)
Exposition des clés d'accès (par exemple, sur GitHub)
Visibilité publique des instantanés EBS ou RDS
Politiques de mot de passe IAM faibles ou absentes

AWS Trusted Advisor agit comme un outil crucial pour garantir l'optimisation, la performance, la sécurité et la tolérance aux pannes des services AWS selon les meilleures pratiques établies.

Références

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 1 month ago