AWS - S3 Persistence

Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

Se desideri vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

S3

Per ulteriori informazioni, controlla:

Crittografia Client-Side KMS

Quando il processo di crittografia è completato, l'utente utilizzerà l'API KMS per generare una nuova chiave (aws kms generate-data-key) e memorizzerà la chiave crittografata generata all'interno dei metadati del file (esempio di codice Python) in modo che quando avviene la decrittografia possa decifrarla nuovamente utilizzando KMS:

Pertanto, un attaccante potrebbe ottenere questa chiave dai metadati e decrittare con KMS (aws kms decrypt) per ottenere la chiave utilizzata per crittografare le informazioni. In questo modo, l'attaccante avrà la chiave di crittografia e se quella chiave viene riutilizzata per crittografare altri file sarà in grado di utilizzarla.

Utilizzo degli ACL di S3

Anche se di solito gli ACL dei bucket sono disabilitati, un attaccante con sufficienti privilegi potrebbe abusarne (se abilitati o se l'attaccante può abilitarli) per mantenere l'accesso al bucket S3.

PreviousAWS - RDS Persistence NextAWS - SNS Persistence

Last updated 1 month ago