AWS - Firewall Manager Enum

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

Firewall Manager

AWS Firewall Manager спрощує управління та підтримку AWS WAF, AWS Shield Advanced, групами безпеки Amazon VPC та AWS Network Firewall в кількох облікових записах та ресурсах. Це дозволяє налаштовувати правила брандмауера, захисти Shield Advanced, групи безпеки VPC та налаштування мережевого брандмауера лише один раз, і служба автоматично застосовує ці правила та захисти до ваших облікових записів та ресурсів, включаючи нові.

Сервіс пропонує можливість групування та захисту конкретних ресурсів разом, наприклад, тих, які мають спільний тег або всі ваші розподілення CloudFront. Значним перевагою Firewall Manager є його здатність автоматично розширювати захист на нові додані ресурси у вашому обліковому записі.

До передумов входить налаштування облікового запису майстра Firewall Manager, створення організації AWS з обліковими записами учасників та увімкнення AWS Config.

Група правил (колекція правил WAF) може бути включена в політику AWS Firewall Manager, яка потім пов'язується з конкретними ресурсами AWS, такими як розподілення CloudFront або балансувальники навантаження додатків.

Важливо зауважити, що політики Firewall Manager дозволяють лише дії "Блокувати" або "Підраховувати" для групи правил, без опції "Дозволити".

Виявлення

# Get admin account
aws fms get-admin-account

# Get member accounts
aws fms list-member-accounts

# Get policies
aws fms list-policies

# Get App list
aws fms list-apps-lists --max-results 10

# Get notification channel (if any)
aws fms get-notification-channel

# Get resource sets
aws fms list-resource-sets

# Get admin scope: Get resources Firewall Manager can manage
aws fms get-admin-scope --admin-account <acc-id> # ReadOnly policy is not enough for this

# Get Firewall Manager administrators within the organization that are onboarded to Firewall Manager by AssociateAdminAccount
aws fms list-admin-accounts-for-organization # ReadOnly policy is not enough for this

Обхід виявлення

TODO, приймаються PR

Посилання

https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-fms.html

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану в HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

PreviousAWS - Detective Enum NextAWS - GuardDuty Enum

Last updated 1 month ago