Kinesis Data Firehose

Amazon Kinesis Data Firehose è un servizio completamente gestito che facilita la consegna di dati in streaming in tempo reale. Supporta una varietà di destinazioni, tra cui Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk e endpoint HTTP personalizzati.

Il servizio allevia la necessità di scrivere applicazioni o gestire risorse consentendo ai produttori di dati di essere configurati per inoltrare i dati direttamente a Kinesis Data Firehose. Questo servizio è responsabile della consegna automatica dei dati alla destinazione specificata. Inoltre, Kinesis Data Firehose offre l'opzione di trasformare i dati prima della consegna, migliorando la sua flessibilità e applicabilità a vari casi d'uso.

Enumerazione

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Post-esplorazione / Bypass della difesa

Nel caso in cui firehose venga utilizzato per inviare registri o informazioni sulla difesa, utilizzando queste funzionalità un attaccante potrebbe impedire che funzioni correttamente.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Riferimenti

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html