Secrets Manager

Για περισσότερες πληροφορίες, ελέγξτε:

Ανάγνωση Μυστικών

Τα μυστικά αυτά είναι ευαίσθητες πληροφορίες, ελέγξτε τη σελίδα προνομιούχων προνομιούχων για να μάθετε πώς να τα διαβάσετε.

DoS Αλλαγή της Τιμής του Μυστικού

Αλλάζοντας την τιμή του μυστικού, μπορείτε να προκαλέσετε DoS σε όλο το σύστημα που εξαρτάται από αυτήν την τιμή.

```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### Αλλαγή KMS κλειδιού για DoS

Για να προκαλέσετε ένα DoS (Denial of Service) στο AWS Secrets Manager, μπορείτε να αλλάξετε το KMS (Key Management Service) κλειδί που χρησιμοποιείται για την κρυπτογράφηση των μυστικών. Αυτό μπορεί να προκαλέσει προβλήματα στην πρόσβαση στα μυστικά και να προκαλέσει αποτυχία στις εφαρμογές που εξαρτώνται από αυτά.

Για να πραγματοποιήσετε αυτήν την επίθεση, πρέπει να έχετε πρόσβαση στον λογαριασμό AWS και να έχετε δικαιώματα για την επεξεργασία των KMS κλειδιών.

Ακολουθήστε τα παρακάτω βήματα για να πραγματοποιήσετε την επίθεση:

1. Εντοπίστε το KMS κλειδί που χρησιμοποιείται από το Secrets Manager.

2. Αλλάξτε το KMS κλειδί με ένα άλλο κλειδί που δεν έχετε πρόσβαση.

3. Αυτό θα προκαλέσει αποτυχία στην πρόσβαση στα μυστικά και ενδέχεται να προκαλέσει προβλήματα στις εφαρμογές που εξαρτώνται από αυτά.

Είναι σημαντικό να σημειωθεί ότι αυτή η επίθεση μπορεί να προκαλέσει σοβαρές επιπτώσεις στο σύστημα και πρέπει να χρησιμοποιείται μόνο για νόμιμους σκοπούς, όπως την αξιολόγηση της ασφάλειας του συστήματος.

aws secretsmanager update-secret \
--secret-id MyTestSecret \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE

DoS Διαγραφή Μυστικού

Ο ελάχιστος αριθμός ημερών για τη διαγραφή ενός μυστικού είναι 7.

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7