AWS - Control Tower Enum

Impara l'hacking AWS da zero a ero con htARTE (Esperto Red Team di HackTricks AWS)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

Control Tower

In sintesi, Control Tower è un servizio che consente di definire le policy per tutti i tuoi account all'interno della tua organizzazione. Quindi anziché gestire ciascuno di essi, puoi impostare le policy da Control Tower che verranno applicate su di essi.

AWS Control Tower è un servizio fornito da Amazon Web Services (AWS) che consente alle organizzazioni di configurare e governare un ambiente multi-account sicuro, conforme in AWS.

AWS Control Tower fornisce un insieme predefinito di modelli di best practice che possono essere personalizzati per soddisfare specifici requisiti organizzativi. Questi modelli includono servizi e funzionalità AWS preconfigurati, come AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail e AWS Service Catalog.

Con AWS Control Tower, gli amministratori possono configurare rapidamente un ambiente multi-account che soddisfi i requisiti organizzativi, come sicurezza e conformità. Il servizio fornisce un cruscotto centrale per visualizzare e gestire account e risorse, e automatizza anche la fornitura di account, servizi e policy.

Inoltre, AWS Control Tower fornisce guardie, che sono un insieme di policy preconfigurate che garantiscono che l'ambiente rimanga conforme ai requisiti organizzativi. Queste policy possono essere personalizzate per soddisfare esigenze specifiche.

Complessivamente, AWS Control Tower semplifica il processo di configurazione e gestione di un ambiente multi-account sicuro, conforme in AWS, rendendo più facile per le organizzazioni concentrarsi sui propri obiettivi aziendali principali.

Enumerazione

Per enumerare i controlli di controltower, è prima necessario aver enumerato l'org:

pageAWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower può anche utilizzare Account factory per eseguire modelli di CloudFormation in account e eseguire servizi (privesc, post-exploitation...) in quegli account.

Post Exploitation & Persistenza

pageAWS - Control Tower Post Exploitation

Impara l'hacking AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud github repos.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 1 month ago