hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-msk-unauthenticated-enum.md

AWS - MSK Unauthenticated Enum

{{#include ../../../banners/hacktricks-training.md}}

Öffentlicher Port

Es ist möglich, den Kafka-Broker öffentlich zugänglich zu machen, aber Sie benötigen Anmeldeinformationen, IAM-Berechtigungen oder ein gültiges Zertifikat (je nach konfiguriertem Authentifizierungsverfahren).

Es ist auch möglich, die Authentifizierung zu deaktivieren, aber in diesem Fall ist es nicht möglich, den Port direkt ins Internet zu exponieren.

Öffentliches URL-Template

b-{1,2,3,4}.{user_provided}.{random_id}.c{1,2}.kafka.{region}.amazonaws.com
{user_provided}.{random_id}.c{1,2}.kafka.useast-1.amazonaws.com

{{#include ../../../banners/hacktricks-training.md}}