AWS - Security Hub Enum

Impara e pratica l'Hacking su AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.

Security Hub

Security Hub raccoglie dati di sicurezza da tutti gli account AWS, servizi e prodotti di terze parti supportati e ti aiuta ad analizzare le tendenze di sicurezza e identificare le problematiche di sicurezza di maggiore priorità.

Centralizza gli alert relativi alla sicurezza tra gli account e fornisce un'interfaccia utente per visualizzarli. La maggiore limitazione è che non centralizza gli alert tra le regioni, ma solo tra gli account.

Caratteristiche

Regionale (le rilevazioni non attraversano le regioni)
Supporto multi-account
Rilevazioni da:
- Guard Duty
- Config
- Inspector
- Macie
- terze parti
- auto-generate rispetto agli standard CIS

Enumerazione

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Ignorare la rilevazione

TODO, PR accettate

Riferimenti

Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

PreviousAWS - Macie Enum NextAWS - Shield Enum

Last updated 1 month ago