AWS - Trusted Advisor Enum

AWS - Enumeracja Zaufanego Doradcy

Dowiedz się i ćwicz Hacking AWS:HackTricks Szkolenie AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Szkolenie GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.

Przegląd Zaufanego Doradcy AWS

Zaufany Doradca to usługa, która udziela rekomendacji w celu zoptymalizowania Twojego konta AWS, zgodnie z najlepszymi praktykami AWS. Jest to usługa, która działa w wielu regionach. Zaufany Doradca oferuje wgląd w cztery główne kategorie:

Optymalizacja Kosztów: Sugestie dotyczące restrukturyzacji zasobów w celu zmniejszenia wydatków.
Wydajność: Identyfikuje potencjalne wąskie gardła wydajności.
Bezpieczeństwo: Skanuje pod kątem podatności lub słabych konfiguracji zabezpieczeń.
Tolerancja na Uszkodzenia: Rekomenduje praktyki w celu zwiększenia odporności usługi i tolerancji na uszkodzenia.

Wszechstronne funkcje Zaufanego Doradcy są dostępne wyłącznie w ramach planów wsparcia biznesowego lub korporacyjnego AWS. Bez tych planów dostęp jest ograniczony do sześciu podstawowych sprawdzeń, głównie skupionych na wydajności i bezpieczeństwie.

Powiadomienia i Odświeżanie Danych

Zaufany Doradca może wysyłać alerty.
Elementy mogą być wyłączone z jego sprawdzeń.
Dane są odświeżane co 24 godziny. Jednak ręczne odświeżenie jest możliwe 5 minut po ostatnim odświeżeniu.

Podział Sprawdzeń

Kategorie Podstawowe

Optymalizacja Kosztów
Bezpieczeństwo
Tolerancja na Uszkodzenia
Wydajność
Limity Usług
Uprawnienia do Kubła S3

Sprawdzenia Podstawowe

Ograniczone dla użytkowników bez planów wsparcia biznesowego lub korporacyjnego:

Grupy Bezpieczeństwa - Konkretne Porty Bez Ograniczeń
Użycie IAM
MFA na Koncie Root
Publiczne Snapshots EBS
Publiczne Snapshots RDS
Limity Usług

Sprawdzenia Bezpieczeństwa

Lista sprawdzeń skupiających się głównie na identyfikowaniu i naprawianiu zagrożeń bezpieczeństwa:

Ustawienia grup bezpieczeństwa dla portów wysokiego ryzyka
Nieregulowany dostęp grupy bezpieczeństwa
Otwarty dostęp do zapisu/listowania w kubełkach S3
Włączony MFA na koncie root
Pernicyjność grupy bezpieczeństwa RDS
Użycie CloudTrail
Rekordy SPF dla rekordów MX Route 53
Konfiguracja HTTPS na ELB
Grupy bezpieczeństwa dla ELB
Sprawdzenia certyfikatów dla CloudFront
Rotacja kluczy dostępu IAM (90 dni)
Ujawnienie kluczy dostępu (np. na GitHubie)
Publiczna widoczność snapshotów EBS lub RDS
Słabe lub brakujące polityki hasła IAM

Zaufany Doradca AWS pełni kluczową rolę w zapewnieniu optymalizacji, wydajności, bezpieczeństwa i tolerancji na uszkodzenia usług AWS na podstawie ustalonych najlepszych praktyk.

Referencje

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Dowiedz się i ćwicz Hacking AWS:HackTricks Szkolenie AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Szkolenie GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 1 month ago