hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-msk-unauthenticated-enum.md

AWS - MSK Enum Não Autenticado

{{#include ../../../banners/hacktricks-training.md}}

Porta Pública

É possível expor o broker Kafka ao público, mas você precisará de credenciais, permissões IAM ou um certificado válido (dependendo do método de autenticação configurado).

Também é possível desabilitar a autenticação, mas nesse caso não é possível expor diretamente a porta para a Internet.

Modelo de URL Pública

b-{1,2,3,4}.{user_provided}.{random_id}.c{1,2}.kafka.{region}.amazonaws.com
{user_provided}.{random_id}.c{1,2}.kafka.useast-1.amazonaws.com

{{#include ../../../banners/hacktricks-training.md}}