AWS - Elastic Beanstalk Unauthenticated Enum

Elastic Beanstalk

Para mais informações, consulte:

Vulnerabilidade Web

Note que, por padrão, os ambientes Beanstalk têm o Metadatav1 desativado.

O formato das páginas da web do Beanstalk é https://<webapp-name>-env.<region>.elasticbeanstalk.com/

Regras de Grupo de Segurança Inseguras

Regras de grupo de segurança mal configuradas podem expor instâncias do Elastic Beanstalk ao público. Regras de entrada excessivamente permissivas, como permitir tráfego de qualquer endereço IP (0.0.0.0/0) em portas sensíveis, podem permitir que atacantes acessem a instância.

Balanceador de Carga Acessível Publicamente

Se um ambiente do Elastic Beanstalk usar um balanceador de carga e o balanceador de carga estiver configurado para ser acessível publicamente, os atacantes podem enviar solicitações diretamente para o balanceador de carga. Embora isso possa não ser um problema para aplicativos da web destinados a serem acessíveis publicamente, pode ser um problema para aplicativos ou ambientes privados.

Buckets S3 Acessíveis Publicamente

Aplicações do Elastic Beanstalk são frequentemente armazenadas em buckets S3 antes da implantação. Se o bucket S3 contendo a aplicação for acessível publicamente, um atacante pode baixar o código da aplicação e procurar por vulnerabilidades ou informações sensíveis.

Enumerar Ambientes Públicos

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table