AWS - Elastic Beanstalk Persistence
Elastic Beanstalk
Para más información, consulta:
AWS - Elastic Beanstalk EnumPersistencia en la Instancia
Con el fin de mantener la persistencia dentro de la cuenta de AWS, se podría introducir algún mecanismo de persistencia dentro de la instancia (tarea programada, clave ssh...) para que el atacante pueda acceder a ella y robar las credenciales del rol IAM del servicio de metadatos.
Puerta trasera en la Versión
Un atacante podría insertar una puerta trasera en el código dentro del repositorio S3 para que siempre ejecute su puerta trasera y el código esperado.
Nueva versión con puerta trasera
En lugar de cambiar el código en la versión actual, el atacante podría desplegar una nueva versión de la aplicación con puerta trasera.
Abusando de los Hooks del Ciclo de Vida de Recursos Personalizados
TODO: Test
Elastic Beanstalk proporciona hooks de ciclo de vida que te permiten ejecutar scripts personalizados durante la provisión y terminación de instancias. Un atacante podría configurar un hook de ciclo de vida para ejecutar periódicamente un script que exfiltra datos o mantiene el acceso a la cuenta de AWS.
Last updated