AWS - SNS Post Exploitation

Aprenda e pratique Hacking AWS: Treinamento HackTricks AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: Treinamento HackTricks GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

SNS

Para mais informações:

AWS - SNS Enum

Disrupt Messages

Em vários casos, tópicos do SNS são usados para enviar mensagens para plataformas que estão sendo monitoradas (e-mails, mensagens no Slack...). Se um atacante impedir o envio das mensagens que alertam sobre sua presença na nuvem, ele poderá permanecer indetectado.

Um atacante poderia excluir um tópico inteiro do SNS, causando perda de mensagens e impactando as aplicações que dependem do tópico.

aws sns delete-topic --topic-arn <value>

Potencial Impacto: Perda de mensagens e interrupção do serviço para aplicações que utilizam o tópico excluído.

Um atacante poderia enviar mensagens maliciosas ou indesejadas para o tópico SNS, potencialmente causando corrupção de dados, acionando ações não intencionais ou esgotando recursos.

aws sns publish --topic-arn <value> --message <value>

Impacto Potencial: Corrupção de dados, ações não intencionais ou exaustão de recursos.

Um atacante poderia modificar os atributos de um tópico SNS, potencialmente afetando seu desempenho, segurança ou disponibilidade.

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

Impacto Potencial: Acesso não autorizado a mensagens, interrupção do serviço para aplicações que dependem do tópico afetado.

Um atacante poderia conceder acesso a usuários ou serviços não autorizados a um tópico SNS, ou revogar permissões de usuários legítimos, causando interrupções no funcionamento normal de aplicações que dependem do tópico.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

Impacto Potencial: Acesso não autorizado ao tópico, exposição de mensagens ou manipulação de tópicos por usuários ou serviços não autorizados, interrupção do funcionamento normal de aplicativos que dependem do tópico.

Um atacante poderia adicionar, modificar ou remover tags de recursos do SNS, interrompendo a alocação de custos, rastreamento de recursos e políticas de controle de acesso da sua organização com base em tags.

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

Impacto Potencial: Disrupção da alocação de custos, rastreamento de recursos e políticas de controle de acesso baseadas em tags.

Aprenda e pratique Hacking AWS:Treinamento HackTricks AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: Treinamento HackTricks GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PreviousAWS - SES Post Exploitation NextAWS - SQS Post Exploitation

Last updated 1 month ago

SNS

Disrupt Messages

sns:DeleteTopic

sns:Publish

sns:SetTopicAttributes

sns:AddPermission, sns:RemovePermission

sns:TagResource, sns:UntagResource

`sns:DeleteTopic`

`sns:Publish`

`sns:SetTopicAttributes`

`sns:AddPermission`, `sns:RemovePermission`

`sns:TagResource`, `sns:UntagResource`