Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00

Translator workflow 75e8745ba3 Translated to Hindi

2023-11-06 08:38:02 +00:00

6.7 KiB

Raw Blame History

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!
The PEASS Family की खोज करें, हमारा विशेष NFT संग्रह
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
💬 डिस्कॉर्ड समूह या टेलीग्राम समूह में शामिल हों या मुझे ट्विटर पर फ़ॉलो करें 🐦@carlospolopm.
हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके अपनी जानकारी साझा करें.

मूलभूत जानकारी

Kibana Elasticsearch में इंडेक्स किए गए डेटा के लिए खोज और डेटा दर्शाने की क्षमता प्रदान करता है। सेवा डिफ़ॉल्ट रूप से पोर्ट 5601 पर चलती है। Kibana एकदृश्य भी है जो Elastic Stack क्लस्टर की मॉनिटरिंग, प्रबंधन और सुरक्षा के लिए उपयोगकर्ता इंटरफ़ेस के रूप में कार्य करता है।

प्रमाणीकरण?

Kibana में प्रमाणीकरण Elasticsearch के प्रमाणों से जुड़ा होता है। यदि Elasticsearch में प्रमाणीकरण अक्षम है, तो Kibana भी प्रमाणों के बिना पहुंचने योग्य होना चाहिए। अन्यथा Elasticsearch के लिए मान्य प्रमाणों का उपयोग करते समय Kibana में लॉगिन करते समय काम करना चाहिए। Elasticsearch में उपयोगकर्ताओं के अधिकार Kibana में ही होते हैं।

आपको संगठन की योजना में प्रमाणों को खोजने में मदद कर सकता है। यदि वे प्रमाण kibana_system उपयोगकर्ता के लिए नहीं हैं, तो उन्हें आगे के डेटा तक पहुंचने के लिए उपयोग करने की कोशिश की जानी चाहिए। उनमें kibana_system उपयोगकर्ता से अधिक अधिकार हो सकते हैं, जो केवल मॉनिटरिंग API और .kibana इंडेक्स तक पहुंच होती है।

पहुंच होना?

Kibana में पहुंच होने पर आप कई चीजें कर सकते हैं:

Elasticsearch से डेटा तक पहुंचने की कोशिश करें
यदि आप उपयोगकर्ता पैनल तक पहुंच सकते हैं और यदि आप उपयोगकर्ता, भूमिकाएँ या API कुंजी (स्टैक प्रबंधन -> उपयोगकर्ता / भूमिकाएँ / API कुंजी) को संपादित, हटाएं या नए उपयोगकर्ता बना सकते हैं की जांच करें
संगठन के लिए मौजूदा संस्करण को सुरक्षा खोजें (2019 में Kibana संस्करण < 6.6.0 के लिए एक RCE संरचना विकल्प था [2])

SSL/TLS सक्षम है?

यदि SSL/TLS सक्षम नहीं है, तो यह मूल्यांकन किया जाना चाहिए कि क्या संवेदनशील जानकारी लीक हो सकती है।

संदर्भ

https://insinuator.net/2021/01/pentesting-the-elk-stack/