AWS - SNS Persistence
SNS
Para mais informações, consulte:
pageAWS - SNS EnumPersistência
Ao criar um tópico SNS, você precisa indicar por meio de uma política IAM quem tem acesso para ler e escrever. É possível indicar contas externas, ARN de funções ou até mesmo "*".
A seguinte política dá a todos no AWS acesso para ler e escrever no tópico SNS chamado MySNS.fifo
:
Criar Assinantes
Para continuar exfiltrando todas as mensagens de todos os tópicos, um atacante poderia criar assinantes para todos os tópicos.
Observe que se o tópico for do tipo FIFO, apenas assinantes usando o protocolo SQS podem ser usados.
Última actualización