AWS - EMR Enum

Вчіться та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, подаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

EMR

Сервіс AWS Elastic MapReduce (EMR), починаючи з версії 4.8.0, запровадив функцію конфігурації безпеки, яка підвищує захист даних, дозволяючи користувачам вказувати налаштування шифрування для даних у стані спокою та під час передачі в межах кластерів EMR, які є масштабованими групами екземплярів EC2, призначеними для обробки великих даних, таких як Apache Hadoop та Spark.

Ключові характеристики включають:

Шифрування кластера за замовчуванням: За замовчуванням дані у стані спокою в кластері не шифруються. Однак увімкнення шифрування надає доступ до кількох функцій:
Linux Unified Key Setup: Шифрує томи EBS кластера. Користувачі можуть вибрати AWS Key Management Service (KMS) або власного постачальника ключів.
Open-Source HDFS Encryption: Пропонує два варіанти шифрування для Hadoop:
Secure Hadoop RPC (Remote Procedure Call), встановлений на конфіденційність, використовуючи Simple Authentication Security Layer.
HDFS Block transfer encryption, встановлений на true, використовує алгоритм AES-256.
Шифрування під час передачі: Зосереджується на захисті даних під час передачі. Варіанти включають:
Open Source Transport Layer Security (TLS): Шифрування може бути увімкнено шляхом вибору постачальника сертифікатів:
PEM: Вимагає ручного створення та об'єднання PEM сертифікатів у zip-файл, який посилається з S3 bucket.
Custom: Включає додавання власного Java класу як постачальника сертифікатів, який надає артефакти шифрування.

Після інтеграції постачальника TLS сертифікатів у конфігурацію безпеки, можуть бути активовані наступні функції шифрування, специфічні для додатків, які варіюються залежно від версії EMR:

Hadoop:
Може зменшити зашифроване перемішування за допомогою TLS.
Secure Hadoop RPC з Simple Authentication Security Layer та HDFS Block Transfer з AES-256 активуються з шифруванням у стані спокою.
Presto (EMR версія 5.6.0+):
Внутрішнє спілкування між вузлами Presto захищене за допомогою SSL та TLS.
Tez Shuffle Handler:
Використовує TLS для шифрування.
Spark:
Використовує TLS для протоколу Akka.
Використовує Simple Authentication Security Layer та 3DES для Block Transfer Service.
Зовнішня служба перемішування захищена за допомогою Simple Authentication Security Layer.

Ці функції колективно підвищують рівень безпеки кластерів EMR, особливо щодо захисту даних під час зберігання та передачі.

Enumeration

aws emr list-clusters
aws emr describe-cluster --cluster-id <id>
aws emr list-instances --cluster-id <id>
aws emr list-instance-fleets --cluster-id <id>
aws emr list-steps --cluster-id <id>
aws emr list-notebook-executions
aws emr list-security-configurations
aws emr list-studios #Get studio URLs

Privesc

AWS - EMR Privesc

References

https://cloudacademy.com/course/domain-three-designing-secure-applications-and-architectures/elastic-mapreduce-emr-encryption-1/

Підтримайте HackTricks

Перегляньте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами у Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, подаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAWS - ElastiCache NextAWS - EFS Enum

Last updated 1 month ago