AWS - SNS Enum
SNS
O Amazon Simple Notification Service (Amazon SNS) é descrito como um serviço de mensagens totalmente gerenciado. Ele suporta tanto comunicação de aplicativo para aplicativo (A2A) quanto comunicação de aplicativo para pessoa (A2P).
Recursos-chave para comunicação A2A incluem mecanismos de publicação/assinatura (pub/sub). Esses mecanismos introduzem tópicos, cruciais para permitir mensagens push-based, many-to-many de alta taxa de transferência. Esse recurso é altamente vantajoso em cenários que envolvem sistemas distribuídos, microsserviços e arquiteturas serverless orientadas a eventos. Ao aproveitar esses tópicos, os sistemas de publicação podem distribuir eficientemente mensagens para uma ampla gama de sistemas de assinantes, facilitando um padrão de mensagens de fanout.
Diferença com SQS
SQS é um serviço baseado em filas que permite comunicação ponto a ponto, garantindo que as mensagens sejam processadas por um único consumidor. Ele oferece entrega pelo menos uma vez, suporta filas padrão e FIFO, e permite a retenção de mensagens para tentativas de reenvio e processamento atrasado. Por outro lado, SNS é um serviço baseado em publicação/assinatura, permitindo comunicação de um para muitos ao transmitir mensagens para múltiplos assinantes simultaneamente. Ele suporta vários pontos de extremidade de assinatura como e-mail, SMS, funções Lambda e HTTP/HTTPS, e fornece mecanismos de filtragem para entrega direcionada de mensagens. Embora ambos os serviços possibilitem o desacoplamento entre componentes em sistemas distribuídos, o SQS foca na comunicação em filas, e o SNS enfatiza padrões de comunicação orientados a eventos e fan-out.
Enumeração
Note que se o tópico for do tipo FIFO, apenas assinantes que usam o protocolo SQS podem ser usados (HTTP ou HTTPS não podem ser usados).
Além disso, mesmo que o --topic-arn
contenha a região, certifique-se de especificar a região correta em --region
ou você receberá um erro que parece indicar que você não tem acesso, mas o problema é a região.
Acesso não autenticado
pageAWS - SNS Unauthenticated EnumEscalação de privilégios
pageAWS - SNS PrivescPós-exploração
pageAWS - SNS Post ExploitationPersistência
pageAWS - SNS PersistenceReferências
Última actualización