AWS - SNS Post Exploitation

SNS

Daha fazla bilgi için:

Mesajları Bozma

Birçok durumda, SNS konuları, izlenen platformlara mesaj göndermek için kullanılır (e-postalar, slack mesajları...). Bir saldırgan, bulut ortamında varlığı hakkında uyarı gönderen mesajların gönderilmesini engellerse, tespit edilmeden kalabilir.

sns:DeleteTopic

Bir saldırgan, bir SNS konusunu tamamen silebilir, bu da mesaj kaybına ve konuya dayanan uygulamaların etkilenmesine neden olabilir.

aws sns delete-topic --topic-arn <value>

Potansiyel Etki: Silinen konuyu kullanan uygulamalar için mesaj kaybı ve hizmet kesintisi.

sns:Publish

Bir saldırgan, SNS konusuna zararlı veya istenmeyen mesajlar gönderebilir, bu da veri bozulmasına, istenmeyen eylemlerin tetiklenmesine veya kaynakların tükenmesine neden olabilir.

aws sns publish --topic-arn <value> --message <value>

Potansiyel Etki: Veri bozulması, istenmeyen eylemler veya kaynak tükenmesi.

sns:SetTopicAttributes

Bir saldırgan, bir SNS konusunun özelliklerini değiştirebilir ve bu da performansını, güvenliğini veya kullanılabilirliğini etkileyebilir.

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

Potansiyel Etki: Performans düşüklüğü, güvenlik sorunları veya azalmış kullanılabilirlik gibi yanlış yapılandırmalar.

sns:Subscribe , sns:Unsubscribe

Bir saldırgan, bir SNS konusuna abone olabilir veya abonelikten çıkabilir, bu da yetkisiz erişim sağlayabilir veya konuya dayanan uygulamaların normal işleyişini bozabilir.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
aws sns unsubscribe --subscription-arn <value>

Potansiyel Etki: Yetkisiz erişim, etkilenen konuya dayanan uygulamalar için hizmet kesintisi.

sns:AddPermission, sns:RemovePermission

Bir saldırgan, yetkisiz kullanıcılara veya hizmetlere SNS konusuna erişim izni verebilir veya meşru kullanıcılardan izinleri kaldırabilir, bu da konuya dayanan uygulamaların normal işleyişinde kesintilere neden olabilir.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

Potansiyel Etki: Yetkisiz kullanıcılar veya hizmetler tarafından konuya yetkisiz erişim, mesajın ortaya çıkması veya konunun manipülasyonu, konuya dayalı normal işleyişin bozulması.

sns:TagResource, sns:UntagResource

Bir saldırgan, SNS kaynaklarından etiketleri ekleyebilir, değiştirebilir veya kaldırabilir ve bu da kuruluşunuzun maliyet tahsisini, kaynak takibini ve etiketlere dayalı erişim kontrol politikalarını bozabilir.

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

Potansiyel Etki: Maliyet tahsisi, kaynak takibi ve etiket tabanlı erişim kontrol politikalarının bozulması.