hacktricks/network-services-pentesting/5601-pentesting-kibana.md

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스웨그를 얻으세요.
• 독점적인 NFT 컬렉션인 The PEASS Family를 발견하세요.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
• HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.

기본 정보

Kibana는 일반적으로 5601 포트에서 실행되는 Elasticsearch 내에서 데이터를 검색하고 시각화하는 기능으로 알려져 있습니다. Elastic Stack 클러스터의 모니터링, 관리 및 보안 기능에 대한 인터페이스로 작동합니다.

인증 이해

Kibana에서의 인증 프로세스는 본질적으로 Elasticsearch에서 사용되는 자격 증명과 연결되어 있습니다. Elasticsearch에서 인증이 비활성화된 경우, 자격 증명 없이 Kibana에 액세스할 수 있습니다. 반대로, Elasticsearch가 자격 증명으로 보호되어 있는 경우, 동일한 자격 증명이 Kibana에 액세스하는 데 필요하며, 두 플랫폼 간에 동일한 사용자 권한을 유지합니다. 자격 증명은 /etc/kibana/kibana.yml 파일에서 찾을 수 있습니다. 이 자격 증명이 kibana_system 사용자와 관련이 없는 경우, kibana_system 사용자의 액세스는 모니터링 API 및 .kibana 인덱스로 제한되므로 더 넓은 액세스 권한을 제공할 수 있습니다.

액세스 후 조치

Kibana에 액세스한 후에는 다음과 같은 조치가 권장됩니다:

• Elasticsearch에서 데이터를 탐색하는 것이 우선입니다.
• 사용자 관리 기능, 즉 사용자, 역할 또는 API 키의 편집, 삭제 또는 생성은 Stack Management -> Users/Roles/API Keys에서 찾을 수 있습니다.
• 알려진 취약점, 예를 들어 6.6.0 이전 버전에서 식별된 RCE 취약점과 같은 Kibana의 설치된 버전을 확인하는 것이 중요합니다. (자세한 정보).

SSL/TLS 고려 사항

SSL/TLS가 활성화되지 않은 경우, 민감한 정보 누출 가능성을 철저히 평가해야 합니다.

참고 자료

• https://insinuator.net/2021/01/pentesting-the-elk-stack/

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스웨그를 얻으세요.
• 독점적인 NFT 컬렉션인 The PEASS Family를 발견하세요.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
• HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.