AWS - Elastic Beanstalk Unauthenticated Enum
Elastic Beanstalk
Para mais informações, confira:
AWS - Elastic Beanstalk EnumVulnerabilidade Web
Note que, por padrão, os ambientes do Beanstalk têm o Metadatav1 desativado.
O formato das páginas web do Beanstalk é https://<webapp-name>-env.<region>.elasticbeanstalk.com/
Regras de Grupo de Segurança Inseguras
Regras de grupo de segurança mal configuradas podem expor instâncias do Elastic Beanstalk ao público. Regras de entrada excessivamente permissivas, como permitir tráfego de qualquer endereço IP (0.0.0.0/0) em portas sensíveis, podem permitir que atacantes acessem a instância.
Load Balancer Publicamente Acessível
Se um ambiente do Elastic Beanstalk usa um load balancer e o load balancer está configurado para ser publicamente acessível, os atacantes podem enviar solicitações diretamente para o load balancer. Embora isso possa não ser um problema para aplicações web destinadas a serem publicamente acessíveis, pode ser um problema para aplicações ou ambientes privados.
Buckets S3 Publicamente Acessíveis
Aplicações do Elastic Beanstalk são frequentemente armazenadas em buckets S3 antes do deployment. Se o bucket S3 contendo a aplicação for publicamente acessível, um atacante poderia baixar o código da aplicação e procurar por vulnerabilidades ou informações sensíveis.
Enumerar Ambientes Públicos
Last updated