AWS - SNS Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες:
AWS - SNS EnumΣε πολλές περιπτώσεις, τα θέματα SNS χρησιμοποιούνται για την αποστολή μηνυμάτων σε πλατφόρμες που παρακολουθούνται (emails, slack messages...). Εάν ένας επιτιθέμενος αποτρέψει την αποστολή των μηνυμάτων που προειδοποιούν για την παρουσία του στο cloud, θα μπορούσε να παραμείνει απαρατήρητος.
sns:DeleteTopic
Ένας επιτιθέμενος θα μπορούσε να διαγράψει ολόκληρο το θέμα SNS, προκαλώντας απώλεια μηνυμάτων και επηρεάζοντας τις εφαρμογές που βασίζονται στο θέμα.
Πιθανές Επιπτώσεις: Απώλεια μηνυμάτων και διακοπή υπηρεσίας για εφαρμογές που χρησιμοποιούν το διαγραμμένο θέμα.
sns:Publish
Ένας επιτιθέμενος θα μπορούσε να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στο θέμα SNS, ενδεχομένως προκαλώντας διαφθορά δεδομένων, ενεργοποιώντας μη προγραμματισμένες ενέργειες ή εξαντλώντας πόρους.
Πιθανές Επιπτώσεις: Διαφθορά δεδομένων, μη προγραμματισμένες ενέργειες ή εξάντληση πόρων.
sns:SetTopicAttributes
Ένας επιτιθέμενος θα μπορούσε να τροποποιήσει τα χαρακτηριστικά ενός θέματος SNS, επηρεάζοντας ενδεχομένως την απόδοσή του, την ασφάλεια ή τη διαθεσιμότητά του.
Πιθανές Επιπτώσεις: Λάθη στη ρύθμιση που οδηγούν σε υποβαθμισμένη απόδοση, προβλήματα ασφάλειας ή μειωμένη διαθεσιμότητα.
sns:Subscribe
, sns:Unsubscribe
Ένας επιτιθέμενος θα μπορούσε να εγγραφεί ή να διαγραφεί από ένα θέμα SNS, αποκτώντας πιθανώς μη εξουσιοδοτημένη πρόσβαση σε μηνύματα ή διαταράσσοντας τη φυσιολογική λειτουργία εφαρμογών που βασίζονται στο θέμα.
Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση σε μηνύματα, διακοπή υπηρεσίας για εφαρμογές που βασίζονται στο επηρεαζόμενο θέμα.
sns:AddPermission
, sns:RemovePermission
Ένας επιτιθέμενος θα μπορούσε να παραχωρήσει μη εξουσιοδοτημένους χρήστες ή υπηρεσίες πρόσβαση σε ένα θέμα SNS, ή να ανακαλέσει άδειες για νόμιμους χρήστες, προκαλώντας διαταραχές στη φυσιολογική λειτουργία των εφαρμογών που βασίζονται στο θέμα.
Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στο θέμα, έκθεση μηνυμάτων ή χειραγώγηση του θέματος από μη εξουσιοδοτημένους χρήστες ή υπηρεσίες, διακοπή της κανονικής λειτουργίας για εφαρμογές που βασίζονται στο θέμα.
sns:TagResource
, sns:UntagResource
Ένας επιτιθέμενος θα μπορούσε να προσθέσει, να τροποποιήσει ή να αφαιρέσει ετικέτες από τους πόρους SNS, διαταράσσοντας την κατανομή κόστους της οργάνωσής σας, την παρακολούθηση πόρων και τις πολιτικές ελέγχου πρόσβασης που βασίζονται σε ετικέτες.
Πιθανές Επιπτώσεις: Διαταραχή της κατανομής κόστους, παρακολούθησης πόρων και πολιτικών ελέγχου πρόσβασης με βάση τις ετικέτες.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)