AWS - ECS Persistence
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Daha fazla bilgi için kontrol edin:
TODO: Test
Bir saldırgan, Amazon EventBridge kullanarak kötü niyetli bir görevin periyodik olarak yürütülmesini planlamak için gizli bir periyodik ECS görevi oluşturabilir. Bu görev, keşif yapabilir, veri sızdırabilir veya AWS hesabında sürekliliği sürdürebilir.
TODO: Test
Bir saldırgan, meşru konteynerlerle birlikte çalışan mevcut bir ECS görev tanımına gizli bir arka kapı konteyneri ekleyebilir. Arka kapı konteyneri, kalıcılık sağlamak ve kötü niyetli faaliyetler gerçekleştirmek için kullanılabilir.
TODO: Test
Bir saldırgan, kötü niyetli bir görevi çalıştıran belgesiz bir ECS servisi oluşturabilir. İstenen görev sayısını en aza indirip günlüğü devre dışı bırakarak, yöneticilerin kötü niyetli servisi fark etmesi zorlaşır.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)