Aws — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м (→Ссылки) |
Drakylar (обсуждение | вклад) м |
||
| Строка 1: | Строка 1: | ||
AWS - Amazon Web Service. Одна из первых облачных систем, состоящая из многих сервисов, которые при некорректной настройке оставляют дыры в безопасности. | AWS - Amazon Web Service. Одна из первых облачных систем, состоящая из многих сервисов, которые при некорректной настройке оставляют дыры в безопасности. | ||
| + | = Организационные моменты = | ||
| + | |||
| + | При проведении тестирования на проникновение, требуется предупредить AWS (составить заявку). | ||
| + | |||
| + | Подробнее тут: https://aws.amazon.com/ru/security/penetration-testing/ | ||
| + | |||
| + | = Общие концепции = | ||
| + | |||
| + | == Регионы == | ||
| + | |||
| + | == Доступы == | ||
| + | |||
| + | == Ролевые политики == | ||
= Локальные файлы = | = Локальные файлы = | ||
| Строка 6: | Строка 19: | ||
= Службы = | = Службы = | ||
| − | = | + | == S3 == |
| + | |||
| + | Файловое хранилище. | ||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | https://{user_provided}.s3.amazonaws.com | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == CloudFront == | ||
| + | |||
| + | Сервис сети доставки контента (CDN). | ||
| + | |||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | https://{random_id}.cloudfront.net | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == EC2 (Elastic Compute Cloud) == | ||
| + | |||
| + | EC2 (Amazon Elastic Compute Cloud) == VPS | ||
| + | |||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | ec2-{ip-seperated}.compute-1.amazonaws.com | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | == ES (ElasticSearch) == | ||
| + | |||
| + | ElasticSearch от AWS. Используется для просмотра логов/журналов, поиска на вебсайте и тд. | ||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | https://{user_provided}-{random_id}.{region}.es.amazonaws.com | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | == ELB (Elastic Load Balancing) == | ||
| + | |||
| + | Балансировщик нагрузки. | ||
| + | |||
| + | |||
| + | Формат ссылки (elb_v1): | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | http://{user_provided}-{random_id}.{region}.elb.amazonaws.com:80/443 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | Формат ссылки (elb_v2): | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | https://{user_provided}-{random_id}.{region}.elb.amazonaws.com | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == RDS (Relational Database Service) == | ||
| + | |||
| + | Облачная реляционная база данных (на выбор). | ||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | mysql://{user_provided}.{random_id}.{region}.rds.amazonaws.com:3306 | ||
| + | postgres://{user_provided}.{random_id}.{region}.rds.amazonaws.com:5432 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == Route 53 == | ||
| + | |||
| + | Настраиваемая служба DNS. | ||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | {user_provided} | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == API Gateway == | ||
| + | |||
| + | API-сервис, который будет доступен почти со всех серверов. | ||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | https://{restapi_id}.execute-api.{region}.amazonaws.com/{stage_name}/ | ||
| + | https://{random_id}.execute-api.{region}.amazonaws.com/{user_provided} | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == CloudSearch == | ||
| + | |||
| + | Альтернатива сервису ElasticSearch. Система для упрощения поиска для администрирования и, например, на вебсайте. | ||
| + | |||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | https://doc-{user_provided}-{random_id}.{region}.cloudsearch.amazonaws.com | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == Transfer Family == | ||
| + | |||
| + | Группа сервисов для передачи файлов (S3/EFS) по (SFTP, FTPS, FTP). | ||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | sftp://s-{random_id}.server.transfer.{region}.amazonaws.com | ||
| + | ftps://s-{random_id}.server.transfer.{region}.amazonaws.com | ||
| + | ftp://s-{random_id}.server.transfer.{region}.amazonaws.com | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | == IoT (Internet Of Things) == | ||
| + | |||
| + | Сервис для управления IoT-устройствами. | ||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | mqtt://{random_id}.iot.{region}.amazonaws.com:8883 | ||
| + | https://{random_id}.iot.{region}.amazonaws.com:8443 | ||
| + | https://{random_id}.iot.{region}.amazonaws.com:443 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == MQ == | ||
| + | |||
| + | Сервис брокера сообщений для Apache ActiveMQ & RabbitMQ. | ||
| + | |||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162 | ||
| + | ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == MSK (Managed Streaming for Apache Kafka) == | ||
| + | |||
| + | Сервис потоковой передачи данных в Apache Kafka. | ||
| + | |||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | b-{1,2,3,4}.{user_provided}.{random_id}.c{1,2}.kafka.{region}.amazonaws.com | ||
| + | {user_provided}.{random_id}.c{1,2}.kafka.useast-1.amazonaws.com | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == Cloud9 == | ||
| + | |||
| + | Облачная интегрированная среда разработки(IDE) используя только браузер. | ||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | https://{random_id}.vfs.cloud9.{region}.amazonaws.com | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | == MediaStore == | ||
| + | |||
| + | Cервис хранилища AWS, оптимизированный для мультимедийных материалов. | ||
| + | |||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | https://{random_id}.data.mediastore.{region}.amazonaws.com | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | == Kinesis Video Streams == | ||
| + | |||
| + | Обеспечивает простую и безопасную потоковую передачу видео с подключенных устройств в AWS для воспроизведения, аналитики, машинного обучения (ML) и других видов обработки. | ||
| + | |||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | https://{random_id}.kinesisvideo.{region}.amazonaws.com | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | == Elemental MediaConvert == | ||
| + | |||
| + | Сервис перекодирования видеофайлов с возможностями на уровне вещательных компаний. Он позволяет просто создавать контент в формате «видео по требованию» (VOD) для трансляций, в том числе мультиэкранных, в любом масштабе. | ||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | https://{random_id}.mediaconvert.{region}.amazonaws.com | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | == Elemental MediaPackage == | ||
| + | |||
| + | Cервис для подготовки и защиты видеоконтента, распространяемого через Интернет. AWS Elemental MediaPackage использует один источник видео и создает на его основе специализированные видеопотоки для воспроизведения на подключенных телевизорах, мобильных телефонах, компьютерах, планшетах и игровых консолях. | ||
| + | |||
| + | |||
| + | Формат ссылки: | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | https://{random_id}.mediapackage.{region}.amazonaws.com/in/v1/{random_id}/channel | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | = Ролевая политика = | ||
= Утилиты = | = Утилиты = | ||
| Строка 15: | Строка 220: | ||
== Лаборатории == | == Лаборатории == | ||
| + | |||
| + | [https://medium.com/poka-techblog/privilege-escalation-in-the-cloud-from-ssrf-to-global-account-administrator-fd943cf5a2f6 Damn Vulnerable Cloud Application] | ||
| + | |||
| + | [https://github.com/nccgroup/sadcloud SadCloud] | ||
| + | |||
| + | [http://flaws.cloud Flaws] | ||
== Краткие заметки == | == Краткие заметки == | ||
| + | |||
| + | [https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Cloud%20-%20AWS%20Pentest.md PayloadAllTheThings] | ||
Версия 19:03, 17 марта 2022
AWS - Amazon Web Service. Одна из первых облачных систем, состоящая из многих сервисов, которые при некорректной настройке оставляют дыры в безопасности.
Содержание
- 1 Организационные моменты
- 2 Общие концепции
- 3 Локальные файлы
- 4 Службы
- 4.1 S3
- 4.2 CloudFront
- 4.3 EC2 (Elastic Compute Cloud)
- 4.4 ES (ElasticSearch)
- 4.5 ELB (Elastic Load Balancing)
- 4.6 RDS (Relational Database Service)
- 4.7 Route 53
- 4.8 API Gateway
- 4.9 CloudSearch
- 4.10 Transfer Family
- 4.11 IoT (Internet Of Things)
- 4.12 MQ
- 4.13 MSK (Managed Streaming for Apache Kafka)
- 4.14 Cloud9
- 4.15 MediaStore
- 4.16 Kinesis Video Streams
- 4.17 Elemental MediaConvert
- 4.18 Elemental MediaPackage
- 5 Ролевая политика
- 6 Утилиты
- 7 Ссылки
Организационные моменты
При проведении тестирования на проникновение, требуется предупредить AWS (составить заявку).
Подробнее тут: https://aws.amazon.com/ru/security/penetration-testing/
Общие концепции
Регионы
Доступы
Ролевые политики
Локальные файлы
Службы
S3
Файловое хранилище.
Формат ссылки:
1 https://{user_provided}.s3.amazonaws.com
CloudFront
Сервис сети доставки контента (CDN).
Формат ссылки:
1 https://{random_id}.cloudfront.net
EC2 (Elastic Compute Cloud)
EC2 (Amazon Elastic Compute Cloud) == VPS
Формат ссылки:
1 ec2-{ip-seperated}.compute-1.amazonaws.com
ES (ElasticSearch)
ElasticSearch от AWS. Используется для просмотра логов/журналов, поиска на вебсайте и тд.
Формат ссылки:
1 https://{user_provided}-{random_id}.{region}.es.amazonaws.com
ELB (Elastic Load Balancing)
Балансировщик нагрузки.
Формат ссылки (elb_v1):
1 http://{user_provided}-{random_id}.{region}.elb.amazonaws.com:80/443
Формат ссылки (elb_v2):
1 https://{user_provided}-{random_id}.{region}.elb.amazonaws.com
RDS (Relational Database Service)
Облачная реляционная база данных (на выбор).
Формат ссылки:
1 mysql://{user_provided}.{random_id}.{region}.rds.amazonaws.com:3306
2 postgres://{user_provided}.{random_id}.{region}.rds.amazonaws.com:5432
Route 53
Настраиваемая служба DNS.
Формат ссылки:
1 {user_provided}
API Gateway
API-сервис, который будет доступен почти со всех серверов.
Формат ссылки:
1 https://{restapi_id}.execute-api.{region}.amazonaws.com/{stage_name}/
2 https://{random_id}.execute-api.{region}.amazonaws.com/{user_provided}
CloudSearch
Альтернатива сервису ElasticSearch. Система для упрощения поиска для администрирования и, например, на вебсайте.
Формат ссылки:
1 https://doc-{user_provided}-{random_id}.{region}.cloudsearch.amazonaws.com
Transfer Family
Группа сервисов для передачи файлов (S3/EFS) по (SFTP, FTPS, FTP).
Формат ссылки:
1 sftp://s-{random_id}.server.transfer.{region}.amazonaws.com
2 ftps://s-{random_id}.server.transfer.{region}.amazonaws.com
3 ftp://s-{random_id}.server.transfer.{region}.amazonaws.com
IoT (Internet Of Things)
Сервис для управления IoT-устройствами.
Формат ссылки:
1 mqtt://{random_id}.iot.{region}.amazonaws.com:8883
2 https://{random_id}.iot.{region}.amazonaws.com:8443
3 https://{random_id}.iot.{region}.amazonaws.com:443
MQ
Сервис брокера сообщений для Apache ActiveMQ & RabbitMQ.
Формат ссылки:
1 https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162
2 ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617
MSK (Managed Streaming for Apache Kafka)
Сервис потоковой передачи данных в Apache Kafka.
Формат ссылки:
1 b-{1,2,3,4}.{user_provided}.{random_id}.c{1,2}.kafka.{region}.amazonaws.com
2 {user_provided}.{random_id}.c{1,2}.kafka.useast-1.amazonaws.com
Cloud9
Облачная интегрированная среда разработки(IDE) используя только браузер.
Формат ссылки:
1 https://{random_id}.vfs.cloud9.{region}.amazonaws.com
MediaStore
Cервис хранилища AWS, оптимизированный для мультимедийных материалов.
Формат ссылки:
1 https://{random_id}.data.mediastore.{region}.amazonaws.com
Kinesis Video Streams
Обеспечивает простую и безопасную потоковую передачу видео с подключенных устройств в AWS для воспроизведения, аналитики, машинного обучения (ML) и других видов обработки.
Формат ссылки:
1 https://{random_id}.kinesisvideo.{region}.amazonaws.com
Elemental MediaConvert
Сервис перекодирования видеофайлов с возможностями на уровне вещательных компаний. Он позволяет просто создавать контент в формате «видео по требованию» (VOD) для трансляций, в том числе мультиэкранных, в любом масштабе.
Формат ссылки:
1 https://{random_id}.mediaconvert.{region}.amazonaws.com
Elemental MediaPackage
Cервис для подготовки и защиты видеоконтента, распространяемого через Интернет. AWS Elemental MediaPackage использует один источник видео и создает на его основе специализированные видеопотоки для воспроизведения на подключенных телевизорах, мобильных телефонах, компьютерах, планшетах и игровых консолях.
Формат ссылки:
1 https://{random_id}.mediapackage.{region}.amazonaws.com/in/v1/{random_id}/channel
Ролевая политика
Утилиты
Ссылки
Статьи
Лаборатории
Damn Vulnerable Cloud Application
