Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji:
AWS - SNS EnumW wielu przypadkach tematy SNS są używane do wysyłania wiadomości do platform, które są monitorowane (e-maile, wiadomości slack...). Jeśli atakujący uniemożliwi wysyłanie wiadomości, które informują o jego obecności w chmurze, może pozostać niezauważony.
sns:DeleteTopicAtakujący mógłby usunąć cały temat SNS, powodując utratę wiadomości i wpływając na aplikacje polegające na tym temacie.
Potencjalny wpływ: Utrata wiadomości i zakłócenia w działaniu aplikacji korzystających z usuniętego tematu.
sns:PublishNapastnik mógłby wysłać złośliwe lub niechciane wiadomości do tematu SNS, co potencjalnie mogłoby prowadzić do uszkodzenia danych, wywołania niezamierzonych działań lub wyczerpania zasobów.
Potencjalny wpływ: Uszkodzenie danych, niezamierzone działania lub wyczerpanie zasobów.
sns:SetTopicAttributesNapastnik mógłby zmodyfikować atrybuty tematu SNS, co potencjalnie wpłynęłoby na jego wydajność, bezpieczeństwo lub dostępność.
Potencjalny wpływ: Błędne konfiguracje prowadzące do obniżonej wydajności, problemów z bezpieczeństwem lub zmniejszonej dostępności.
sns:Subscribe , sns:UnsubscribeNapastnik mógłby subskrybować lub wypisywać się z tematu SNS, potencjalnie uzyskując nieautoryzowany dostęp do wiadomości lub zakłócając normalne funkcjonowanie aplikacji polegających na tym temacie.
Potencjalny wpływ: Nieautoryzowany dostęp do wiadomości, zakłócenia w działaniu aplikacji polegających na dotkniętym temacie.
sns:AddPermission, sns:RemovePermissionNapastnik mógłby przyznać nieautoryzowanym użytkownikom lub usługom dostęp do tematu SNS lub cofnąć uprawnienia dla legalnych użytkowników, powodując zakłócenia w normalnym funkcjonowaniu aplikacji, które polegają na tym temacie.
Potencjalny wpływ: Nieautoryzowany dostęp do tematu, ujawnienie wiadomości lub manipulacja tematem przez nieautoryzowanych użytkowników lub usługi, zakłócenie normalnego funkcjonowania aplikacji opartych na temacie.
sns:TagResource , sns:UntagResourceNapastnik mógłby dodać, zmodyfikować lub usunąć tagi z zasobów SNS, zakłócając alokację kosztów, śledzenie zasobów i polityki kontroli dostępu w oparciu o tagi.
Potencjalny wpływ: Zakłócenie alokacji kosztów, śledzenia zasobów i polityk kontroli dostępu opartych na tagach.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
