hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services/aws-security-and-detection-services/aws-security-hub-enum.md

AWS - Security Hub Enum

{{#include ../../../../banners/hacktricks-training.md}}

Security Hub

Security Hub raccoglie dati di sicurezza da diversi account AWS, servizi e prodotti di partner di terze parti supportati e ti aiuta a analizzare le tue tendenze di sicurezza e identificare i problemi di sicurezza di massima priorità.

Centralizza gli avvisi relativi alla sicurezza tra gli account e fornisce un'interfaccia utente per visualizzarli. La maggiore limitazione è che non centralizza gli avvisi tra le regioni, solo tra gli account.

Caratteristiche

• Regionale (i risultati non attraversano le regioni)
• Supporto multi-account
• Risultati da:
• Guard Duty
• Config
• Inspector
• Macie
• terze parti
• auto-generati secondo gli standard CIS

Enumeration

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Bypass Detection

TODO, PRs accettati

References

• https://cloudsecdocs.com/aws/services/logging/other/#general-info
• https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html

{{#include ../../../../banners/hacktricks-training.md}}