Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Security Hub Enum

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Security Hub

Security Hub raccoglie dati di sicurezza da tutti gli account AWS, servizi e prodotti di terze parti supportati e ti aiuta ad analizzare le tendenze di sicurezza e identificare le problematiche di sicurezza più importanti.

Centralizza gli avvisi relativi alla sicurezza tra gli account, fornendo un'interfaccia utente per visualizzarli. La sua principale limitazione è che non centralizza gli avvisi tra le regioni, ma solo tra gli account.

Caratteristiche

  • Regionale (le rilevazioni non attraversano le regioni)

  • Supporto multi-account

  • Rilevazioni da:

  • Guard Duty

  • Config

  • Inspector

  • Macie

  • terze parti

  • autogenerate secondo gli standard CIS

Enumerazione

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Bypass Detection

TODO, accetto PR

Riferimenti

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

PreviousAWS - Macie EnumNextAWS - Shield Enum

Last updated