AWS - CloudFormation & Codestar Enum
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
AWS CloudFormation é um serviço projetado para simplificar a gestão de recursos AWS. Ele permite que os usuários se concentrem mais em suas aplicações executando na AWS, minimizando o tempo gasto na gestão de recursos. O recurso central deste serviço é o template—um modelo descritivo dos recursos AWS desejados. Uma vez que este template é fornecido, o CloudFormation é responsável pelo provisionamento e configuração dos recursos especificados. Esta automação facilita uma gestão mais eficiente e sem erros da infraestrutura AWS.
Na página a seguir, você pode verificar como abusar das permissões do cloudformation para escalar privilégios:
Verifique se há segredos ou informações sensíveis no template, parâmetros e saída de cada CloudFormation
AWS CodeStar é um serviço para criar, gerenciar e trabalhar com projetos de desenvolvimento de software na AWS. Você pode desenvolver, construir e implantar rapidamente aplicativos na AWS com um projeto AWS CodeStar. Um projeto AWS CodeStar cria e integra serviços da AWS para sua cadeia de ferramentas de desenvolvimento de projetos. Dependendo da sua escolha de template de projeto AWS CodeStar, essa cadeia de ferramentas pode incluir controle de versão, construção, implantação, servidores virtuais ou recursos sem servidor, e mais. O AWS CodeStar também gerencia as permissões necessárias para os usuários do projeto (chamados de membros da equipe).
Na página a seguir, você pode verificar como abusar das permissões do codestar para escalar privilégios:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)