AWS - Trusted Advisor Enum

AWS - Enumeração do Trusted Advisor

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Visão Geral do Trusted Advisor da AWS

O Trusted Advisor é um serviço que fornece recomendações para otimizar sua conta AWS, alinhando-se com as melhores práticas da AWS. É um serviço que opera em várias regiões. O Trusted Advisor oferece insights em quatro categorias principais:

Otimização de custos: Sugere como reestruturar recursos para reduzir despesas.
Desempenho: Identifica possíveis gargalos de desempenho.
Segurança: Escaneia vulnerabilidades ou configurações de segurança frágeis.
Tolerância a falhas: Recomenda práticas para melhorar a resiliência e a tolerância a falhas do serviço.

Os recursos abrangentes do Trusted Advisor são exclusivamente acessíveis com planos de suporte empresarial ou corporativo da AWS. Sem esses planos, o acesso é limitado a seis verificações principais, focadas principalmente em desempenho e segurança.

Notificações e Atualização de Dados

O Trusted Advisor pode emitir alertas.
Itens podem ser excluídos de suas verificações.
Os dados são atualizados a cada 24 horas. No entanto, uma atualização manual é possível 5 minutos após a última atualização.

Detalhes das Verificações

Categorias Principais

Otimização de Custos
Segurança
Tolerância a Falhas
Desempenho
Limites de Serviço
Permissões de Buckets S3

Verificações Principais

Limitado a usuários sem planos de suporte empresarial ou corporativo:

Grupos de Segurança - Portas Específicas Não Restritas
Uso do IAM
MFA na Conta Raiz
Snapshots Públicos do EBS
Snapshots Públicos do RDS
Limites de Serviço

Verificações de Segurança

Uma lista de verificações focadas principalmente em identificar e corrigir ameaças de segurança:

Configurações de grupos de segurança para portas de alto risco
Acesso irrestrito de grupos de segurança
Acesso de escrita/listagem aberto para Buckets S3
MFA habilitado na conta raiz
Permissividade do grupo de segurança do RDS
Uso do CloudTrail
Registros SPF para registros MX do Route 53
Configuração HTTPS em ELBs
Grupos de segurança para ELBs
Verificações de certificado para CloudFront
Rotação de chaves de acesso do IAM (90 dias)
Exposição de chaves de acesso (por exemplo, no GitHub)
Visibilidade pública de snapshots do EBS ou RDS
Políticas de senha do IAM fracas ou ausentes

O Trusted Advisor da AWS atua como uma ferramenta crucial para garantir a otimização, desempenho, segurança e tolerância a falhas dos serviços da AWS com base nas melhores práticas estabelecidas.

Referências

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

AnteriorAWS - Shield Enum SiguienteAWS - WAF Enum

Última actualización hace 3 meses