AWS - SNS Post Exploitation
SNS
Para mais informações:
pageAWS - SNS EnumInterromper Mensagens
Em vários casos, tópicos SNS são usados para enviar mensagens para plataformas que estão sendo monitoradas (emails, mensagens slack...). Se um atacante impedir o envio das mensagens que alertam sobre sua presença na nuvem, ele poderia permanecer não detectado.
sns:DeleteTopic
sns:DeleteTopic
Um atacante poderia deletar um tópico SNS inteiro, causando perda de mensagens e impactando aplicações que dependem do tópico.
Impacto Potencial: Perda de mensagens e interrupção do serviço para aplicações que utilizam o tópico excluído.
sns:Publish
sns:Publish
Um atacante poderia enviar mensagens maliciosas ou indesejadas para o tópico SNS, potencialmente causando corrupção de dados, acionando ações não intencionais ou esgotando recursos.
Impacto Potencial: Corrupção de dados, ações não intencionais ou esgotamento de recursos.
sns:SetTopicAttributes
sns:SetTopicAttributes
Um atacante poderia modificar os atributos de um tópico SNS, afetando potencialmente seu desempenho, segurança ou disponibilidade.
Impacto Potencial: Má configuração que leva a desempenho degradado, problemas de segurança ou disponibilidade reduzida.
sns:Subscribe
, sns:Unsubscribe
sns:Subscribe
, sns:Unsubscribe
Um atacante poderia se inscrever ou cancelar a inscrição em um tópico SNS, potencialmente ganhando acesso não autorizado a mensagens ou interrompendo o funcionamento normal de aplicações que dependem do tópico.
Impacto Potencial: Acesso não autorizado a mensagens, interrupção de serviço para aplicações que dependem do tópico afetado.
sns:AddPermission
, sns:RemovePermission
sns:AddPermission
, sns:RemovePermission
Um atacante poderia conceder acesso a um tópico SNS a usuários ou serviços não autorizados, ou revogar permissões de usuários legítimos, causando interrupções no funcionamento normal de aplicações que dependem do tópico.
Impacto Potencial: Acesso não autorizado ao tópico, exposição de mensagens ou manipulação do tópico por usuários ou serviços não autorizados, interrupção do funcionamento normal para aplicações que dependem do tópico.
sns:TagResource
, sns:UntagResource
sns:TagResource
, sns:UntagResource
Um atacante poderia adicionar, modificar ou remover tags de recursos SNS, perturbando a alocação de custos da sua organização, rastreamento de recursos e políticas de controle de acesso baseadas em tags.
Impacto Potencial: Interrupção da alocação de custos, rastreamento de recursos e políticas de controle de acesso baseadas em tags.
Última actualización