AWS - SNS Persistence
SNS
Per ulteriori informazioni controlla:
AWS - SNS EnumPersistence
Quando crei un argomento SNS devi indicare con una policy IAM chi ha accesso a leggere e scrivere. È possibile indicare account esterni, ARN di ruoli, o anche "*".
La seguente policy dà a tutti in AWS accesso a leggere e scrivere nell'argomento SNS chiamato MySNS.fifo
:
Crea Sottoscrittori
Per continuare a esfiltrare tutti i messaggi da tutti gli argomenti, l'attaccante potrebbe creare sottoscrittori per tutti gli argomenti.
Nota che se l'argomento è di tipo FIFO, solo i sottoscrittori che utilizzano il protocollo SQS possono essere utilizzati.
Last updated