<details>

<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요<strong>!</strong></summary>

HackTricks를 지원하는 다른 방법:

* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스웨그**](https://peass.creator-spring.com)를 얻으세요.
* 독점적인 [**NFT**](https://opensea.io/collection/the-peass-family) 컬렉션인 [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요.
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)을 **팔로우**하세요.
* **HackTricks**와 **HackTricks Cloud** github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.

</details>


# 기본 정보

Kibana는 일반적으로 **5601** 포트에서 실행되는 Elasticsearch 내에서 데이터를 검색하고 시각화하는 기능으로 알려져 있습니다. Elastic Stack 클러스터의 모니터링, 관리 및 보안 기능에 대한 인터페이스로 작동합니다.

## 인증 이해

Kibana에서의 인증 프로세스는 본질적으로 Elasticsearch에서 사용되는 **자격 증명과 연결**되어 있습니다. Elasticsearch에서 인증이 비활성화된 경우, 자격 증명 없이 Kibana에 액세스할 수 있습니다. 반대로, Elasticsearch가 자격 증명으로 보호되어 있는 경우, 동일한 자격 증명이 Kibana에 액세스하는 데 필요하며, 두 플랫폼 간에 동일한 사용자 권한을 유지합니다. 자격 증명은 **/etc/kibana/kibana.yml** 파일에서 찾을 수 있습니다. 이 자격 증명이 **kibana_system** 사용자와 관련이 없는 경우, kibana_system 사용자의 액세스는 모니터링 API 및 .kibana 인덱스로 제한되므로 더 넓은 액세스 권한을 제공할 수 있습니다.

## 액세스 후 조치

Kibana에 액세스한 후에는 다음과 같은 조치가 권장됩니다:

- Elasticsearch에서 데이터를 탐색하는 것이 우선입니다.
- 사용자 관리 기능, 즉 사용자, 역할 또는 API 키의 편집, 삭제 또는 생성은 Stack Management -> Users/Roles/API Keys에서 찾을 수 있습니다.
- 알려진 취약점, 예를 들어 6.6.0 이전 버전에서 식별된 RCE 취약점과 같은 Kibana의 설치된 버전을 확인하는 것이 중요합니다. ([자세한 정보](https://insinuator.net/2021/01/pentesting-the-elk-stack/#ref2)).

## SSL/TLS 고려 사항

SSL/TLS가 활성화되지 않은 경우, 민감한 정보 누출 가능성을 철저히 평가해야 합니다.

## 참고 자료

* [https://insinuator.net/2021/01/pentesting-the-elk-stack/](https://insinuator.net/2021/01/pentesting-the-elk-stack/)


<details>

<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요<strong>!</strong></summary>

HackTricks를 지원하는 다른 방법:

* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스웨그**](https://peass.creator-spring.com)를 얻으세요.
* 독점적인 [**NFT**](https://opensea.io/collection/the-peass-family) 컬렉션인 [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요.
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)을 **팔로우**하세요.
* **HackTricks**와 **HackTricks Cloud** github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.

</details>