AWS - SNS Persistence
SNS
Para más información, consulta:
Persistence
Al crear un tema SNS, necesitas indicar con una política IAM quién tiene acceso para leer y escribir. Es posible indicar cuentas externas, ARN de roles, o incluso "*".
La siguiente política le da a todos en AWS acceso para leer y escribir en el tema SNS llamado MySNS.fifo
:
Crear Suscriptores
Para continuar exfiltrando todos los mensajes de todos los temas, el atacante podría crear suscriptores para todos los temas.
Tenga en cuenta que si el tema es de tipo FIFO, solo se pueden utilizar suscriptores que usen el protocolo SQS.
Last updated