hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-msk-unauthenticated-enum.md

AWS - MSK Unauthenticated Enum

{{#include ../../../banners/hacktricks-training.md}}

Porta Pubblica

È possibile esporre il broker Kafka al pubblico, ma avrai bisogno di credenziali, permessi IAM o un certificato valido (a seconda del metodo di autenticazione configurato).

È anche possibile disabilitare l'autenticazione, ma in quel caso non è possibile esporre direttamente la porta su Internet.

Modello di URL Pubblico

b-{1,2,3,4}.{user_provided}.{random_id}.c{1,2}.kafka.{region}.amazonaws.com
{user_provided}.{random_id}.c{1,2}.kafka.useast-1.amazonaws.com

{{#include ../../../banners/hacktricks-training.md}}