hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-msk-unauthenticated-enum.md

AWS - MSK Enum non authentifié

{{#include ../../../banners/hacktricks-training.md}}

Port public

Il est possible de rendre le broker Kafka public, mais vous aurez besoin de identifiants, de permissions IAM ou d'un certificat valide (selon la méthode d'authentification configurée).

Il est également possible de désactiver l'authentification, mais dans ce cas, il n'est pas possible d'exposer directement le port à Internet.

Modèle d'URL publique

b-{1,2,3,4}.{user_provided}.{random_id}.c{1,2}.kafka.{region}.amazonaws.com
{user_provided}.{random_id}.c{1,2}.kafka.useast-1.amazonaws.com

{{#include ../../../banners/hacktricks-training.md}}