AWS - CloudFront Post Exploitation
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Treinamento AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento GCP Red Team Expert (GRTE)
Para mais informações, confira:
Este post de blog propõe alguns cenários diferentes onde uma Lambda poderia ser adicionada (ou modificada se já estiver sendo usada) em uma comunicação através do CloudFront com o propósito de roubar informações do usuário (como o cookie da sessão) e modificar a resposta (injetando um script JS malicioso).
Crie a função maliciosa.
Associe-a à distribuição do CloudFront.
Defina o tipo de evento como "Viewer Response".
Acessando a resposta, você poderia roubar o cookie dos usuários e injetar um JS malicioso.
Modifique o código da função lambda para roubar informações sensíveis.
Você pode conferir o código tf para recriar esses cenários aqui.
Aprenda e pratique Hacking AWS:HackTricks Treinamento AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento GCP Red Team Expert (GRTE)