AWS - Step Functions Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες σχετικά με αυτή την υπηρεσία AWS, ελέγξτε:
AWS - Step Functions Enumstates:RevealSecretsΑυτή η άδεια επιτρέπει να αποκαλύπτονται μυστικά δεδομένα μέσα σε μια εκτέλεση. Για αυτό, είναι απαραίτητο να ρυθμιστεί το επίπεδο επιθεώρησης σε TRACE και η παράμετρος revealSecrets σε true.
states:DeleteStateMachine, states:DeleteStateMachineVersion, states:DeleteStateMachineAliasΈνας επιτιθέμενος με αυτές τις άδειες θα μπορούσε να διαγράψει μόνιμα τις μηχανές κατάστασης, τις εκδόσεις τους και τα ψευδώνυμα. Αυτό μπορεί να διαταράξει κρίσιες ροές εργασίας, να οδηγήσει σε απώλεια δεδομένων και να απαιτήσει σημαντικό χρόνο για την αποκατάσταση και την αποκατάσταση των επηρεαζόμενων μηχανών κατάστασης. Επιπλέον, θα επέτρεπε σε έναν επιτιθέμενο να καλύψει τα ίχνη που χρησιμοποιήθηκαν, να διαταράξει τις εγκληματολογικές έρευνες και ενδεχομένως να παραλύσει τις λειτουργίες αφαιρώντας βασικές διαδικασίες αυτοματοποίησης και ρυθμίσεις κατάστασης.
Διαγράφοντας μια μηχανή κατάστασης διαγράφετε επίσης όλες τις σχετικές εκδόσεις και ψευδώνυμα της.
Διαγράφοντας ένα ψευδώνυμο μηχανής κατάστασης δεν διαγράφετε τις εκδόσεις της μηχανής κατάστασης που αναφέρονται σε αυτό το ψευδώνυμο.
Δεν είναι δυνατή η διαγραφή μιας έκδοσης μηχανής κατάστασης που αναφέρεται αυτή τη στιγμή από ένα ή περισσότερα ψευδώνυμα.
Πιθανές Επιπτώσεις: Διακοπή κρίσιμων ροών εργασίας, απώλεια δεδομένων και διακοπή λειτουργίας.
states:UpdateMapRunΈνας επιτιθέμενος με αυτή την άδεια θα μπορούσε να χειριστεί τη ρύθμιση αποτυχίας του Map Run και τη ρύθμιση παράλληλης εκτέλεσης, έχοντας τη δυνατότητα να αυξήσει ή να μειώσει τον μέγιστο αριθμό εκτελέσεων υποροών εργασίας που επιτρέπονται, επηρεάζοντας άμεσα την απόδοση της υπηρεσίας. Επιπλέον, ένας επιτιθέμενος θα μπορούσε να παραποιήσει το ποσοστό και τον αριθμό των ανεκτών αποτυχιών, έχοντας τη δυνατότητα να μειώσει αυτή την τιμή στο 0, έτσι ώστε κάθε φορά που ένα στοιχείο αποτυγχάνει, ολόκληρη η εκτέλεση του map run θα αποτυγχάνει, επηρεάζοντας άμεσα την εκτέλεση της μηχανής κατάστασης και ενδεχομένως διαταράσσοντας κρίσιμες ροές εργασίας.
Πιθανές Επιπτώσεις: Επιβράδυνση της απόδοσης και διακοπή κρίσιμων ροών εργασίας.
states:StopExecutionΈνας επιτιθέμενος με αυτή την άδεια θα μπορούσε να είναι σε θέση να σταματήσει την εκτέλεση οποιασδήποτε μηχανής κατάστασης, διακόπτοντας τις τρέχουσες ροές εργασίας και διαδικασίες. Αυτό θα μπορούσε να οδηγήσει σε ατελείς συναλλαγές, σταμάτημα επιχειρηματικών λειτουργιών και πιθανή διαφθορά δεδομένων.
Αυτή η ενέργεια δεν υποστηρίζεται από μηχανές κατάστασης express.
Πιθανές Επιπτώσεις: Διακοπή τρεχουσών ροών εργασίας, λειτουργική διακοπή και πιθανή διαφθορά δεδομένων.
states:TagResource, states:UntagResourceΈνας επιτιθέμενος θα μπορούσε να προσθέσει, να τροποποιήσει ή να αφαιρέσει ετικέτες από τους πόρους των Step Functions, διαταράσσοντας την κατανομή κόστους της οργάνωσής σας, την παρακολούθηση πόρων και τις πολιτικές ελέγχου πρόσβασης με βάση τις ετικέτες.
Πιθανές Επιπτώσεις: Διαταραχή της κατανομής κόστους, παρακολούθησης πόρων και πολιτικών ελέγχου πρόσβασης με βάση τις ετικέτες.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
