AWS - Control Tower Enum

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

Control Tower

Özetle, Control Tower, tüm hesaplarınız için politikaları tanımlamanıza olanak sağlayan bir hizmettir. Böylece her birini yönetmek yerine Control Tower'dan ayarlar yapabilirsiniz.

AWS Control Tower, organizasyonların AWS'de güvenli, uyumlu, çok hesaplı bir ortam kurmasına ve yönetmesine olanak sağlayan Amazon Web Services (AWS) tarafından sağlanan bir hizmettir.

AWS Control Tower, belirli kurumsal gereksinimleri karşılamak üzere özelleştirilebilen bir dizi önceden tanımlanmış en iyi uygulama şablonu sağlar. Bu şablonlar, AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail ve AWS Service Catalog gibi önceden yapılandırılmış AWS hizmetleri ve özelliklerini içerir.

AWS Control Tower ile yöneticiler, güvenlik ve uyumluluk gibi kurumsal gereksinimleri karşılayan çok hesaplı bir ortamı hızla kurabilirler. Hizmet, hesapları ve kaynakları görüntülemek ve yönetmek için merkezi bir kontrol paneli sağlar ve ayrıca hesapların, hizmetlerin ve politikaların otomatik olarak sağlanmasını da sağlar.

Ayrıca, AWS Control Tower, ortamın kurumsal gereksinimlere uygun kalmasını sağlayan önceden yapılandırılmış politikalar olan koruma korkulukları sağlar. Bu politikalar, belirli ihtiyaçları karşılamak üzere özelleştirilebilir.

Genel olarak, AWS Control Tower, AWS'de güvenli, uyumlu, çok hesaplı bir ortamın kurulması ve yönetilmesi sürecini basitleştirerek, organizasyonların temel iş hedeflerine odaklanmalarını kolaylaştırır.

Enumerasyon

Control Tower denetimlerini sıralamak için öncelikle org'u sıralamış olmanız gerekir:

pageAWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower, ayrıca Hesap fabrikası kullanarak CloudFormation şablonlarını yürütebilir ve bu hesaplarda hizmetler (privesc, post-exploitation...) çalıştırabilir.

Post Exploitation ve Kalıcılık

pageAWS - Control Tower Post Exploitation

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'yi keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'i takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 2 months ago