AWS - SNS Post Exploitation

SNS

Daha fazla bilgi için:

Mesajları Kesintiye Uğratma

Birçok durumda, SNS konuları izlenen platformlara (e-postalar, slack mesajları...) mesaj göndermek için kullanılır. Bir saldırgan, buluttaki varlığını bildiren mesajların gönderilmesini engellerse, tespit edilmeden kalabilir.

sns:DeleteTopic

Bir saldırgan, tüm bir SNS konusunu silebilir, bu da mesaj kaybına neden olur ve konuya bağlı uygulamaları etkiler.

aws sns delete-topic --topic-arn <value>

Potansiyel Etki: Silinen konu için uygulamalarda mesaj kaybı ve hizmet kesintisi.

sns:Publish

Bir saldırgan, SNS konusuna kötü niyetli veya istenmeyen mesajlar gönderebilir, bu da veri bozulmasına, istenmeyen eylemlerin tetiklenmesine veya kaynakların tükenmesine neden olabilir.

aws sns publish --topic-arn <value> --message <value>

Olası Etki: Veri bozulması, istenmeyen eylemler veya kaynak tükenmesi.

sns:SetTopicAttributes

Bir saldırgan, bir SNS konusunun özelliklerini değiştirebilir, bu da performansını, güvenliğini veya kullanılabilirliğini etkileyebilir.

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

Olası Etki: Yanlış yapılandırmaların performansın düşmesine, güvenlik sorunlarına veya kullanılabilirliğin azalmasına yol açması.

sns:Subscribe , sns:Unsubscribe

Bir saldırgan, bir SNS konusuna abone olabilir veya aboneliğini iptal edebilir, bu da mesajlara yetkisiz erişim kazanmasına veya konuyu kullanan uygulamaların normal işleyişini bozmasına neden olabilir.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
aws sns unsubscribe --subscription-arn <value>

Potansiyel Etki: Mesajlara yetkisiz erişim, etkilenen konuya bağlı uygulamalar için hizmet kesintisi.

sns:AddPermission , sns:RemovePermission

Bir saldırgan, yetkisiz kullanıcılara veya hizmetlere bir SNS konusuna erişim verebilir veya meşru kullanıcıların izinlerini iptal edebilir, bu da konudan bağımlı uygulamaların normal işleyişinde kesintilere neden olabilir.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

Potansiyel Etki: Yetkisiz kullanıcılar veya hizmetler tarafından konuya yetkisiz erişim, mesajların ifşası veya konu manipülasyonu, konuyu kullanan uygulamalar için normal işleyişin kesintiye uğraması.

sns:TagResource , sns:UntagResource

Bir saldırgan, SNS kaynaklarından etiketler ekleyebilir, değiştirebilir veya kaldırabilir, bu da kuruluşunuzun maliyet tahsisi, kaynak takibi ve etiketlere dayalı erişim kontrol politikalarını bozabilir.

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

Potansiyel Etki: Maliyet tahsisi, kaynak takibi ve etiket tabanlı erişim kontrol politikalarının kesintiye uğraması.