Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації:
AWS - SNS EnumУ кількох випадках теми SNS використовуються для надсилання повідомлень на платформи, які моніторяться (електронна пошта, повідомлення в Slack...). Якщо зловмисник запобігає надсиланню повідомлень, які сповіщають про його присутність у хмарі, він може залишитися непоміченим.
sns:DeleteTopicЗловмисник може видалити цілу тему SNS, що призведе до втрати повідомлень і вплине на програми, які покладаються на цю тему.
Потенційний вплив: Втрата повідомлень та порушення роботи для додатків, що використовують видалену тему.
sns:PublishЗловмисник може надіслати шкідливі або небажані повідомлення до теми SNS, що може призвести до пошкодження даних, виклику ненавмисних дій або виснаження ресурсів.
Потенційний вплив: Пошкодження даних, ненавмисні дії або виснаження ресурсів.
sns:SetTopicAttributesЗловмисник може змінити атрибути теми SNS, що потенційно вплине на її продуктивність, безпеку або доступність.
Потенційний вплив: Неправильні налаштування, що призводять до зниження продуктивності, проблем з безпекою або зменшення доступності.
sns:Subscribe , sns:UnsubscribeЗловмисник може підписатися або відписатися від теми SNS, потенційно отримуючи несанкціонований доступ до повідомлень або порушуючи нормальне функціонування додатків, що покладаються на цю тему.
Потенційний вплив: Несанкціонований доступ до повідомлень, порушення роботи для додатків, що залежать від ураженої теми.
sns:AddPermission , sns:RemovePermissionЗловмисник може надати несанкціонованим користувачам або сервісам доступ до теми SNS або відкликати дозволи для законних користувачів, що призведе до порушень у нормальному функціонуванні додатків, які залежать від теми.
Потенційний вплив: Несанкціонований доступ до теми, витік повідомлень або маніпуляція темою несанкціонованими користувачами або сервісами, порушення нормального функціонування для додатків, що покладаються на тему.
sns:TagResource , sns:UntagResourceЗловмисник може додавати, змінювати або видаляти теги з ресурсів SNS, порушуючи розподіл витрат вашої організації, відстеження ресурсів та політики контролю доступу на основі тегів.
Потенційний вплив: Порушення розподілу витрат, відстеження ресурсів та політик контролю доступу на основі тегів.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
