gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-08 19:30:51 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
c0ee8b41f211ca30f1e66de15a1a277ff00dd4f8
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services/aws-security-and-detection-services/aws-security-hub-enum.md

62 lines
2.0 KiB
Markdown
Raw Blame History

# AWS - Security Hub Enum
{{#include ../../../../banners/hacktricks-training.md}}
## Security Hub
**Security Hub** sammelt Sicherheits-**daten** aus **verschiedenen AWS-Konten**, Diensten und unterstützten Produkten von Drittanbietern und hilft Ihnen, Ihre **Sicherheit**-Trends zu analysieren und die wichtigsten Sicherheitsprobleme zu identifizieren.
Es **zentralisiert sicherheitsbezogene Warnungen über Konten hinweg** und bietet eine Benutzeroberfläche zur Anzeige dieser. Die größte Einschränkung ist, dass es **Warnungen nicht über Regionen hinweg zentralisiert**, sondern nur über Konten.
**Merkmale**
- Regional (Ergebnisse überschreiten keine Regionen)
- Unterstützung für mehrere Konten
- Ergebnisse von:
- Guard Duty
- Config
- Inspector
- Macie
- Drittanbieter
- selbstgeneriert gegen CIS-Standards
## Enumeration
```
# Get basic info
aws securityhub describe-hub
# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error
# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way
# Get enabled standards
aws securityhub get-enabled-standards
# Get the findings
aws securityhub get-findings
# Get insights
aws securityhub get-insights
# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules
# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>
```
## Umgehung der Erkennung
TODO, PRs akzeptiert
## Referenzen
- [https://cloudsecdocs.com/aws/services/logging/other/#general-info](https://cloudsecdocs.com/aws/services/logging/other/#general-info)
- [https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
{{#include ../../../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink