Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Security Hub Enum

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Security Hub

Security Hub zbiera dane dotyczące bezpieczeństwa z różnych kont AWS, usług i obsługiwanych produktów partnerskich i pomaga analizować trendy dotyczące bezpieczeństwa oraz identyfikować najważniejsze problemy związane z bezpieczeństwem.

Centralizuje alerty związane z bezpieczeństwem między kontami i zapewnia interfejs użytkownika do ich przeglądania. Największym ograniczeniem jest to, że nie centralizuje alertów między regionami, tylko między kontami.

Charakterystyka

  • Regionalna (wyniki nie przechodzą między regionami)

  • Wsparcie dla wielu kont

  • Wyniki z:

  • Guard Duty

  • Config

  • Inspector

  • Macie

  • firm trzecich

  • generowane samodzielnie zgodnie ze standardami CIS

Wyliczanie

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Ominięcie wykrywania

TODO, akceptowane PR

Odwołania

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

PreviousAWS - Macie EnumNextAWS - Shield Enum

Last updated