AWS - Secrets Manager Post Exploitation
Secrets Manager
Για περισσότερες πληροφορίες, ελέγξτε:
AWS - Secrets Manager EnumΑνάγνωση Μυστικών
Τα μυστικά αυτά είναι ευαίσθητες πληροφορίες, ελέγξτε τη σελίδα προνομιούχων προνομιούχων για να μάθετε πώς να τα διαβάσετε.
DoS Αλλαγή της Τιμής του Μυστικού
Αλλάζοντας την τιμή του μυστικού, μπορείτε να προκαλέσετε DoS σε όλο το σύστημα που εξαρτάται από αυτήν την τιμή.
Σημειώστε ότι οι προηγούμενες τιμές αποθηκεύονται επίσης, οπότε είναι εύκολο να επιστρέψετε στην προηγούμενη τιμή.
```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### Αλλαγή KMS κλειδιού για DoS
Για να προκαλέσετε ένα DoS (Denial of Service) στο AWS Secrets Manager, μπορείτε να αλλάξετε το KMS (Key Management Service) κλειδί που χρησιμοποιείται για την κρυπτογράφηση των μυστικών. Αυτό μπορεί να προκαλέσει προβλήματα στην πρόσβαση στα μυστικά και να προκαλέσει αποτυχία στις εφαρμογές που εξαρτώνται από αυτά.
Για να πραγματοποιήσετε αυτήν την επίθεση, πρέπει να έχετε πρόσβαση στον λογαριασμό AWS και να έχετε δικαιώματα για την επεξεργασία των KMS κλειδιών.
Ακολουθήστε τα παρακάτω βήματα για να πραγματοποιήσετε την επίθεση:
Εντοπίστε το KMS κλειδί που χρησιμοποιείται από το Secrets Manager.
Αλλάξτε το KMS κλειδί με ένα άλλο κλειδί που δεν έχετε πρόσβαση.
Αυτό θα προκαλέσει αποτυχία στην πρόσβαση στα μυστικά και ενδέχεται να προκαλέσει προβλήματα στις εφαρμογές που εξαρτώνται από αυτά.
Είναι σημαντικό να σημειωθεί ότι αυτή η επίθεση μπορεί να προκαλέσει σοβαρές επιπτώσεις στο σύστημα και πρέπει να χρησιμοποιείται μόνο για νόμιμους σκοπούς, όπως την αξιολόγηση της ασφάλειας του συστήματος.
DoS Διαγραφή Μυστικού
Ο ελάχιστος αριθμός ημερών για τη διαγραφή ενός μυστικού είναι 7.
Last updated