AWS - DataPipeline, CodePipeline & CodeCommit Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Data Pipeline est conçu pour faciliter l'accès, la transformation et le transfert efficace de données à grande échelle. Il permet d'effectuer les opérations suivantes :
Accédez à vos données où elles sont stockées : Les données résidant dans divers services AWS peuvent être accessibles sans effort.
Transformez et traitez à grande échelle : Les tâches de traitement et de transformation de données à grande échelle sont gérées efficacement.
Transférez les résultats efficacement : Les données traitées peuvent être transférées efficacement vers plusieurs services AWS, y compris :
Amazon S3
Amazon RDS
Amazon DynamoDB
Amazon EMR
En essence, AWS Data Pipeline rationalise le mouvement et le traitement des données entre différents services de calcul et de stockage AWS, ainsi que des sources de données sur site, à des intervalles spécifiés.
Dans la page suivante, vous pouvez vérifier comment abuser des permissions de datapipeline pour escalader les privilèges :
AWS - Datapipeline PrivescAWS CodePipeline est un service de livraison continue entièrement géré qui vous aide à automatiser vos pipelines de publication pour des mises à jour d'application et d'infrastructure rapides et fiables. CodePipeline automatise les phases de construction, de test et de déploiement de votre processus de publication chaque fois qu'il y a un changement de code, en fonction du modèle de publication que vous définissez.
In the following page you can check how to abuse codepipeline permissions to escalate privileges:
AWS - Codepipeline PrivescC'est un service de contrôle de version, qui est hébergé et entièrement géré par Amazon, qui peut être utilisé pour stocker des données (documents, fichiers binaires, code source) de manière privée et les gérer dans le cloud.
Il élimine la nécessité pour l'utilisateur de connaître Git et de gérer son propre système de contrôle de version ou de s'inquiéter de l'augmentation ou de la réduction de son infrastructure. Codecommit prend en charge toutes les fonctionnalités standard que l'on peut trouver dans Git, ce qui signifie qu'il fonctionne sans effort avec les outils basés sur Git de l'utilisateur.
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)