AWS - CloudFront Enum
CloudFront
CloudFront je AWS-ov sistem za distribuciju sadržaja koji ubrzava distribuciju vašeg statičkog i dinamičkog sadržaja putem svog svetskog mrežnog sistema lokacija. Kada koristite zahtev za sadržaj koji hostujete putem Amazon CloudFront-a, zahtev se usmerava ka najbližoj lokaciji koja pruža najmanju latenciju kako bi obezbedila najbolje performanse. Kada su CloudFront pristupni logovi omogućeni, možete zabeležiti zahtev od svakog korisnika koji traži pristup vašem veb sajtu i distribuciji. Kao i kod S3 pristupnih logova, ovi logovi se takođe čuvaju na Amazon S3 radi trajnog i postojanog skladištenja. Nema troškova za omogućavanje samog logovanja, međutim, pošto se logovi čuvaju u S3, biće vam naplaćeno za korišćeno skladište S3.
Log fajlovi beleže podatke tokom određenog vremenskog perioda i zavisno od količine zahteva koji su primljeni od strane Amazon CloudFront-a za tu distribuciju, zavisiće i količina log fajlova koji se generišu. Važno je znati da ovi log fajlovi nisu kreirani ili pisani na S3. S3 je samo mesto na koje se dostavljaju kada je log fajl pun. Amazon CloudFront čuva ove logove dok ne budu spremni za dostavu na S3. Ponovo, zavisno od veličine ovih log fajlova, dostava može trajati od jednog do 24 sata.
Podrazumevano je onemogućeno logovanje kolačića, ali ga možete omogućiti.
Funkcije
Možete kreirati funkcije u CloudFront-u. Ove funkcije će imati svoju krajnju tačku u cloudfront-u definisanu i pokrenuće deklarisani NodeJS kod. Ovaj kod će se izvršavati unutar sandbox-a na mašini koja radi pod upravljanjem AWS upravljane mašine (treba vam zaobilaženje sandbox-a da biste uspeli da pobegnete do osnovnog operativnog sistema).
Pošto se funkcije ne izvršavaju u korisničkom AWS nalogu, nema pridružene IAM uloge, pa nije moguće direktno povećanje privilegija zloupotrebom ove funkcionalnosti.
Enumeracija
Neautentifikovani pristup
AWS - Cloudfront Unauthenticated EnumPost eksploatacija
AWS - CloudFront Post ExploitationLast updated