AWS - ECS Persistence
ECS
अधिक जानकारी के लिए देखें:
AWS - ECS Enumछिपी हुई आवधिक ECS टास्क
करने के लिए: परीक्षण
एक हमलावर एक छिपी हुई आवधिक ECS टास्क बना सकता है जिसका उपयोग अमेज़न इवेंटब्रिज का उपयोग करके नियमित अंतराल पर एक दुरुपयोगी टास्क का कार्यान्वयन निर्धारित करने के लिए कर सकता है। यह टास्क पूर्वावलोकन कर सकता है, डेटा को बाहर ले जा सकता है, या AWS खाते में स्थिरता बनाए रख सकता है।
मौजूदा ECS Task Definition में बैकडोर कंटेनर
कार्य
एक हमलावर मौजूदा ECS टास्क परिभाषा में एक छिपकली बैकडोर कंटेनर जोड़ सकता है जो कानूनी कंटेनर के साथ चलता है। बैकडोर कंटेनर को स्थिरता के लिए और दुर्भाग्यपूर्ण गतिविधियों करने के लिए उपयोग किया जा सकता है।
अनसंदर्भित ECS सेवा
कार्य: परीक्षण
एक हमलावर एक अनसंदर्भित ECS सेवा बना सकता है जो एक हानिकारक कार्य चलाता है। अधिकारियों को हानिकारक सेवा को नोटिस करना मुश्किल हो जाता है जब उन्होंने न्यूनतम टास्क की इच्छित संख्या सेट कर दी हो और लॉगिंग को अक्षम कर दिया हो।
Last updated