hacktricks/network-services-pentesting/5601-pentesting-kibana.md

# Informations de base

Kibana offre des capacités de recherche et de visualisation de données pour les données indexées dans Elasticsearch. Le service fonctionne par défaut sur le port **5601**. Kibana sert également d'interface utilisateur pour la surveillance, la gestion et la sécurisation d'un cluster Elastic Stack.

## Authentification ?

L'authentification dans Kibana est liée aux **identifiants de** [**Elasticsearch**](9200-pentesting-elasticsearch.md). Si l'**authentification** est **désactivée** dans **Elasticsearch**, **Kibana** devrait également être **accessible sans identifiants**. Sinon, les **mêmes identifiants valables pour Elasticsearch** devraient fonctionner lors de la connexion à Kibana. Les **droits** des **utilisateurs** dans **Elasticsearch** sont les **mêmes** que dans **Kibana**.

Vous pourriez trouver des identifiants dans le fichier de configuration **/etc/kibana/kibana.yml**. Si ces identifiants ne sont pas pour l'utilisateur **kibana\_system**, il devrait être tenté de les utiliser pour accéder à d'autres données. Ils pourraient avoir plus de droits que l'utilisateur **kibana\_system**, qui n'a accès qu'à l'API de surveillance et à l'index **.kibana**.

## Ayant accès ?

Lorsque vous avez accès à Kibana, vous pouvez faire plusieurs choses :

* Essayer d'**accéder aux données** de **Elasticsearch**
* Vérifier si vous pouvez accéder au panneau des utilisateurs et si vous pouvez **modifier, supprimer ou créer de nouveaux utilisateurs,** rôles ou clés API (Gestion de la pile -> Utilisateurs/Rôles/Clés API)
* Vérifier la version actuelle pour les vulnérabilités (**Il y avait une vulnérabilité RCE en 2019 pour les versions de Kibana < 6.6.0** \[[2](https://insinuator.net/2021/01/pentesting-the-elk-stack/#ref2)])

## SSL/TLS activé ?

Si SSL/TLS n'est pas activé, il devrait être évalué si des informations sensibles peuvent être exposées.

## Références

* [https://insinuator.net/2021/01/pentesting-the-elk-stack/](https://insinuator.net/2021/01/pentesting-the-elk-stack/)
Translated to French 2023-06-03 13:10:46 +00:00			`# Informations de base`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/10000-network-data-management-p 2024-01-05 23:03:58 +00:00			`Kibana offre des capacités de recherche et de visualisation de données pour les données indexées dans Elasticsearch. Le service fonctionne par défaut sur le port 5601. Kibana sert également d'interface utilisateur pour la surveillance, la gestion et la sécurisation d'un cluster Elastic Stack.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/10000-network-data-management-p 2024-01-05 23:03:58 +00:00			`## Authentification ?`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/10000-network-data-management-p 2024-01-05 23:03:58 +00:00			`L'authentification dans Kibana est liée aux identifiants de [Elasticsearch](9200-pentesting-elasticsearch.md). Si l'authentification est désactivée dans Elasticsearch, Kibana devrait également être accessible sans identifiants. Sinon, les mêmes identifiants valables pour Elasticsearch devraient fonctionner lors de la connexion à Kibana. Les droits des utilisateurs dans Elasticsearch sont les mêmes que dans Kibana.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/10000-network-data-management-p 2024-01-05 23:03:58 +00:00			`Vous pourriez trouver des identifiants dans le fichier de configuration /etc/kibana/kibana.yml. Si ces identifiants ne sont pas pour l'utilisateur kibana\_system, il devrait être tenté de les utiliser pour accéder à d'autres données. Ils pourraient avoir plus de droits que l'utilisateur kibana\_system, qui n'a accès qu'à l'API de surveillance et à l'index .kibana.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/10000-network-data-management-p 2024-01-05 23:03:58 +00:00			`## Ayant accès ?`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/10000-network-data-management-p 2024-01-05 23:03:58 +00:00			`Lorsque vous avez accès à Kibana, vous pouvez faire plusieurs choses :`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/10000-network-data-management-p 2024-01-05 23:03:58 +00:00			`* Essayer d'accéder aux données de Elasticsearch`
			`* Vérifier si vous pouvez accéder au panneau des utilisateurs et si vous pouvez modifier, supprimer ou créer de nouveaux utilisateurs, rôles ou clés API (Gestion de la pile -> Utilisateurs/Rôles/Clés API)`
			`* Vérifier la version actuelle pour les vulnérabilités (Il y avait une vulnérabilité RCE en 2019 pour les versions de Kibana < 6.6.0 \[[2](https://insinuator.net/2021/01/pentesting-the-elk-stack/#ref2)])`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/10000-network-data-management-p 2024-01-05 23:03:58 +00:00			`## SSL/TLS activé ?`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/10000-network-data-management-p 2024-01-05 23:03:58 +00:00			`Si SSL/TLS n'est pas activé, il devrait être évalué si des informations sensibles peuvent être exposées.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`## Références`
GitBook: [master] 4 pages modified 2021-01-28 13:40:17 +00:00
			`* [https://insinuator.net/2021/01/pentesting-the-elk-stack/](https://insinuator.net/2021/01/pentesting-the-elk-stack/)`