AWS - Elastic Beanstalk Persistence
Elastic Beanstalk
Para mais informações, verifique:
pageAWS - Elastic Beanstalk EnumPersistência na Instância
Para manter a persistência dentro da conta AWS, algum mecanismo de persistência poderia ser introduzido dentro da instância (tarefa cron, chave ssh...) para que o atacante consiga acessá-lo e roubar as credenciais da função IAM do serviço de metadados.
Backdoor na Versão
Um atacante poderia instalar um backdoor no código dentro do repositório S3 para que ele sempre execute seu backdoor e o código esperado.
Nova versão com backdoor
Em vez de alterar o código na versão atual, o atacante poderia implantar uma nova versão do aplicativo com backdoor.
Abusando dos Hooks de Ciclo de Vida de Recursos Personalizados
TODO: Testar
O Elastic Beanstalk fornece hooks de ciclo de vida que permitem executar scripts personalizados durante a provisionamento e término da instância. Um atacante poderia configurar um hook de ciclo de vida para executar periodicamente um script que exfiltra dados ou mantém acesso à conta AWS.
Última actualización