AWS - Step Functions Post Exploitation
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Za više informacija o ovoj AWS usluzi, proverite:
AWS - Step Functions Enumstates:RevealSecretsOva dozvola omogućava otkrivanje tajnih podataka unutar izvršenja. Za to je potrebno postaviti nivo inspekcije na TRACE i parametar revealSecrets na true.
states:DeleteStateMachine, states:DeleteStateMachineVersion, states:DeleteStateMachineAliasNapadač sa ovim dozvolama bi mogao trajno da obriše mašine stanja, njihove verzije i alias-e. To može ometati kritične radne tokove, dovesti do gubitka podataka i zahtevati značajno vreme za oporavak i vraćanje pogođenih mašina stanja. Pored toga, to bi omogućilo napadaču da prikrije tragove korišćene, ometa forenzičke istrage i potencijalno osakati operacije uklanjanjem suštinskih automatizovanih procesa i konfiguracija stanja.
Brisanjem mašine stanja takođe brišete sve njene povezane verzije i alias-e.
Brisanjem alias-a mašine stanja ne brišete verzije mašine stanja koje se odnose na ovaj alias.
Nije moguće obrisati verziju mašine stanja koja je trenutno referencirana od strane jednog ili više alias-a.
Potencijalni Uticaj: Poremećaj kritičnih radnih tokova, gubitak podataka i operativno zastoju.
states:UpdateMapRunNapadač sa ovom dozvolom mogao bi da manipuliše konfiguracijom neuspeha Map Run i paralelnim podešavanjima, imajući mogućnost da poveća ili smanji maksimalan broj dozvoljenih izvršenja radnih tokova, što direktno utiče na performanse usluge. Pored toga, napadač bi mogao da manipuliše procentom i brojem tolerisanih neuspeha, imajući mogućnost da smanji ovu vrednost na 0, tako da svaki put kada stavka ne uspe, ceo map run bi neuspeo, što direktno utiče na izvršenje mašine stanja i potencijalno ometa kritične radne tokove.
Potencijalni uticaj: Smanjenje performansi i prekid kritičnih radnih tokova.
states:StopExecutionNapadač sa ovom dozvolom mogao bi da zaustavi izvršenje bilo koje mašine stanja, ometajući tekuće radne tokove i procese. To bi moglo dovesti do nepotpunih transakcija, obustavljenih poslovnih operacija i potencijalne korupcije podataka.
Ova akcija nije podržana od strane express state machines.
Potencijalni uticaj: Poremećaj tekućih radnih tokova, operativno vreme zastoja i potencijalna korupcija podataka.
states:TagResource, states:UntagResourceNapadač bi mogao dodati, izmeniti ili ukloniti oznake sa resursa Step Functions, ometajući alokaciju troškova vaše organizacije, praćenje resursa i politike kontrole pristupa zasnovane na oznakama.
Potencijalni uticaj: Poremećaj u alokaciji troškova, praćenju resursa i politikama kontrole pristupa zasnovanim na oznakama.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
