AWS - SNS Post Exploitation
SNS
Per ulteriori informazioni:
pageAWS - SNS EnumInterrompere i messaggi
In diversi casi, gli argomenti SNS vengono utilizzati per inviare messaggi a piattaforme che vengono monitorate (email, messaggi slack...). Se un attaccante impedisce l'invio dei messaggi che segnalano la sua presenza nel cloud, potrebbe rimanere indetetctato.
sns:DeleteTopic
sns:DeleteTopic
Un attaccante potrebbe eliminare un intero argomento SNS, causando la perdita di messaggi e influenzando le applicazioni che dipendono dall'argomento.
Impatto potenziale: Perdita di messaggi e interruzione del servizio per le applicazioni che utilizzano l'argomento eliminato.
sns:Publish
sns:Publish
Un attaccante potrebbe inviare messaggi maligni o indesiderati all'argomento SNS, causando potenzialmente la corruzione dei dati, attivando azioni non intenzionali o esaurendo le risorse.
Impatto potenziale: Corruzione dei dati, azioni non intenzionali o esaurimento delle risorse.
sns:SetTopicAttributes
sns:SetTopicAttributes
Un attaccante potrebbe modificare gli attributi di un topic SNS, potenzialmente influenzando le sue prestazioni, sicurezza o disponibilità.
Impatto potenziale: Configurazioni errate che possono causare degrado delle prestazioni, problemi di sicurezza o ridotta disponibilità.
sns:Subscribe
, sns:Unsubscribe
sns:Subscribe
, sns:Unsubscribe
Un attaccante potrebbe iscriversi o disiscriversi da un topic SNS, ottenendo potenzialmente accesso non autorizzato ai messaggi o interrompendo il normale funzionamento delle applicazioni che dipendono dal topic.
Potenziale Impatto: Accesso non autorizzato ai messaggi, interruzione del servizio per le applicazioni che dipendono dall'argomento interessato.
sns:AddPermission
, sns:RemovePermission
sns:AddPermission
, sns:RemovePermission
Un attaccante potrebbe concedere accesso a utenti o servizi non autorizzati a un argomento SNS o revocare le autorizzazioni per gli utenti legittimi, causando interruzioni nel normale funzionamento delle applicazioni che dipendono dall'argomento.
Impatto potenziale: Accesso non autorizzato all'argomento, esposizione del messaggio o manipolazione dell'argomento da parte di utenti o servizi non autorizzati, interruzione del normale funzionamento delle applicazioni che dipendono dall'argomento.
sns:TagResource
, sns:UntagResource
sns:TagResource
, sns:UntagResource
Un attaccante potrebbe aggiungere, modificare o rimuovere i tag dalle risorse SNS, interrompendo l'allocazione dei costi, il monitoraggio delle risorse e le politiche di controllo degli accessi basate sui tag dell'organizzazione.
Potenziale impatto: Disruzione dell'allocazione dei costi, del monitoraggio delle risorse e delle politiche di controllo degli accessi basate sui tag.
Last updated