AWS - Malicious VPC Mirror
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Check https://rhinosecuritylabs.com/aws/abusing-vpc-traffic-mirroring-in-aws for further details of the attack!
рдХреНрд▓рд╛рдЙрдб рд╡рд╛рддрд╛рд╡рд░рдг рдореЗрдВ рдкреИрд╕рд┐рд╡ рдиреЗрдЯрд╡рд░реНрдХ рдирд┐рд░реАрдХреНрд╖рдг рдЪреБрдиреМрддреАрдкреВрд░реНрдг рд░рд╣рд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдиреЗрдЯрд╡рд░реНрдХ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреА рдирд┐рдЧрд░рд╛рдиреА рдХреЗ рд▓рд┐рдП рдкреНрд░рдореБрдЦ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред рд╣рд╛рд▓рд╛рдБрдХрд┐, AWS рджреНрд╡рд╛рд░рд╛ тАЬVPC рдЯреНрд░реИрдлрд╝рд┐рдХ рдорд┐рд░рд░рд┐рдВрдЧтАЭ рдирд╛рдордХ рдПрдХ рдирдИ рд╕реБрд╡рд┐рдзрд╛ рдкреЗрд╢ рдХреА рдЧрдИ рд╣реИ рдЬрд┐рд╕рд╕реЗ рдЗрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕рд░рд▓ рдмрдирд╛рдпрд╛ рдЬрд╛ рд╕рдХреЗред VPC рдЯреНрд░реИрдлрд╝рд┐рдХ рдорд┐рд░рд░рд┐рдВрдЧ рдХреЗ рд╕рд╛рде, VPCs рдХреЗ рднреАрддрд░ рдиреЗрдЯрд╡рд░реНрдХ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдмрд┐рдирд╛ рдХрд┐рд╕реА рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рдХреЛ рдЗрдВрд╕реНрдЯреЗрдВрд╕ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдП рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯреНрд░реВрдЬрд╝рди рдбрд┐рдЯреЗрдХреНрд╢рди рд╕рд┐рд╕реНрдЯрдо (IDS) рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рд▓рд┐рдП рднреЗрдЬрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
VPC рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдорд┐рд░рд░рд┐рдВрдЧ рдФрд░ рдПрдХреНрд╕рдлрд┐рд▓реНрдЯреНрд░реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рдмреБрдирд┐рдпрд╛рджреА рдврд╛рдБрдЪреЗ рдХреА рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рддреИрдирд╛рддреА рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреЛ рд╕рдВрдмреЛрдзрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдордиреЗ тАЬmalmirrorтАЭ рдирд╛рдордХ рдПрдХ рдкреНрд░реВрдл-рдСрдл-рдХреЙрдиреНрд╕реЗрдкреНрдЯ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╡рд┐рдХрд╕рд┐рдд рдХреА рд╣реИред рдЗрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рд╕рдордЭреМрддрд╛ рдХрд┐рдП рдЧрдП AWS рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЗ рд╕рд╛рде рд▓рдХреНрд╖рд┐рдд VPC рдореЗрдВ рд╕рднреА рд╕рдорд░реНрдерд┐рдд EC2 рдЗрдВрд╕реНрдЯреЗрдВрд╕ рдХреЗ рд▓рд┐рдП рдорд┐рд░рд░рд┐рдВрдЧ рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рдзреНрдпрд╛рди рд░рдЦрдирд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИ рдХрд┐ VPC рдЯреНрд░реИрдлрд╝рд┐рдХ рдорд┐рд░рд░рд┐рдВрдЧ рдХреЗрд╡рд▓ AWS рдирд╛рдЗрдЯреНрд░реЛ рд╕рд┐рд╕реНрдЯрдо рджреНрд╡рд╛рд░рд╛ рд╕рдВрдЪрд╛рд▓рд┐рдд EC2 рдЗрдВрд╕реНрдЯреЗрдВрд╕ рджреНрд╡рд╛рд░рд╛ рд╕рдорд░реНрдерд┐рдд рд╣реИ, рдФрд░ VPC рдорд┐рд░рд░ рд▓рдХреНрд╖реНрдп рдХреЛ рдорд┐рд░рд░ рдХрд┐рдП рдЧрдП рд╣реЛрд╕реНрдЯ рдХреЗ рд╕рдорд╛рди VPC рдХреЗ рднреАрддрд░ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред
рджреБрд╖реНрдЯ VPC рдЯреНрд░реИрдлрд╝рд┐рдХ рдорд┐рд░рд░рд┐рдВрдЧ рдХрд╛ рдкреНрд░рднрд╛рд╡ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реЛ рд╕рдХрддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдХреЛ VPCs рдХреЗ рднреАрддрд░ рдкреНрд░рд╕рд╛рд░рд┐рдд рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдРрд╕реЗ рджреБрд╖реНрдЯ рдорд┐рд░рд░рд┐рдВрдЧ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рдЙрдЪреНрдЪ рд╣реИ, рдпрд╣ рджреЗрдЦрддреЗ рд╣реБрдП рдХрд┐ VPCs рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реНрдкрд╖реНрдЯ рдкрд╛рда рдЯреНрд░реИрдлрд╝рд┐рдХ рдмрд╣ рд░рд╣рд╛ рд╣реИред рдХрдИ рдХрдВрдкрдирд┐рдпрд╛рдБ рдкреНрд░рджрд░реНрд╢рди рдХрд╛рд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рдЕрдкрдиреЗ рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╕реНрдкрд╖реНрдЯ рдкрд╛рда рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреА рд╣реИрдВ, рдпрд╣ рдорд╛рдирддреЗ рд╣реБрдП рдХрд┐ рдкрд╛рд░рдВрдкрд░рд┐рдХ рдореИрди-рдЗрди-рдж-рдорд┐рдбрд▓ рд╣рдорд▓реЗ рд╕рдВрднрд╡ рдирд╣реАрдВ рд╣реИрдВред
рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдФрд░ malmirror рд╕реНрдХреНрд░рд┐рдкреНрдЯ рддрдХ рдкрд╣реБрдБрдЪ рдХреЗ рд▓рд┐рдП, рдЗрд╕реЗ рд╣рдорд╛рд░реЗ GitHub рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдкрд░ рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдФрд░ рд╕рд░рд▓ рдмрдирд╛рддреА рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдпрд╣ рддреЗрдЬрд╝, рд╕рд░рд▓, рдФрд░ рджреЛрд╣рд░рд╛рдиреЗ рдпреЛрдЧреНрдп рд╣реЛ рдЬрд╛рддреА рд╣реИ рдЖрдХреНрд░рд╛рдордХ рдЕрдиреБрд╕рдВрдзрд╛рди рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдПред
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)