Kinesis Data Firehose

O Amazon Kinesis Data Firehose é um serviço totalmente gerenciado que facilita a entrega de dados de streaming em tempo real. Ele suporta uma variedade de destinos, incluindo Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk e endpoints HTTP personalizados.

O serviço elimina a necessidade de escrever aplicativos ou gerenciar recursos, permitindo que os produtores de dados sejam configurados para encaminhar dados diretamente para o Kinesis Data Firehose. Este serviço é responsável pela entrega automática de dados ao destino especificado. Além disso, o Kinesis Data Firehose oferece a opção de transformar os dados antes de sua entrega, aumentando sua flexibilidade e aplicabilidade a vários casos de uso.

Enumeração

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Pós-exploração / Desvio de Defesa

Caso o firehose seja usado para enviar logs ou insights de defesa, usando essas funcionalidades um atacante poderia impedir que ele funcione corretamente.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Referências

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html