AWS - CloudFront Post Exploitation
CloudFront
Para mais informações, confira:
Man-in-the-Middle
Este post de blog propõe alguns cenários diferentes onde uma Lambda poderia ser adicionada (ou modificada se já estiver sendo usada) em uma comunicação através do CloudFront com o propósito de roubar informações do usuário (como o cookie da sessão) e modificar a resposta (injetando um script JS malicioso).
cenário 1: MitM onde o CloudFront está configurado para acessar algum HTML de um bucket
Crie a função maliciosa.
Associe-a à distribuição do CloudFront.
Defina o tipo de evento como "Viewer Response".
Acessando a resposta, você poderia roubar o cookie dos usuários e injetar um JS malicioso.
cenário 2: MitM onde o CloudFront já está usando uma função lambda
Modifique o código da função lambda para roubar informações sensíveis.
Você pode conferir o código tf para recriar esses cenários aqui.
Last updated