AWS - EC2 Persistence
EC2
Kwa habari zaidi angalia:
pageAWS - EC2, EBS, ELB, SSM, VPC & VPN EnumUthabiti wa Kufuatilia Uunganisho wa Kikundi cha Usalama
Ikiwa mtetezi anagundua kwamba kifaa cha EC2 kimevamiwa labda atajaribu kutenga mtandao wa kifaa hicho. Anaweza kufanya hivyo na NACL ya Kukataa wazi (lakini NACLs huathiri subnet nzima), au kubadilisha kikundi cha usalama kwa kutokuwezesha aina yoyote ya trafiki kuingia au kutoka.
Ikiwa muhusika alikuwa na shell ya nyuma iliyotokana na kifaa hicho, hata kama SG imebadilishwa kutokuwezesha trafiki kuingia au kutoka, unganisho halitakatishwa kutokana na Kufuatilia Uunganisho wa Kikundi cha Usalama.
Meneja wa Mzunguko wa EC2
Huduma hii inaruhusu kupanga ujenzi wa AMIs na snapshots na hata kushiriki nao na akaunti zingine. Mshambuliaji anaweza kusanidi ujenzi wa AMIs au snapshots za picha zote au diski zote kila wiki na kushiriki nao kwenye akaunti yake.
Visa vilivyopangwa
Inawezekana kupanga visa viendelee kila siku, kila wiki au hata kila mwezi. Mshambuliaji anaweza kuendesha kifaa chenye mamlaka kubwa au ufikiaji wa kuvutia ambapo anaweza kupata.
Ombi la Floti ya Nafasi
Visa vya nafasi ni nafuu kuliko visa vya kawaida. Mshambuliaji anaweza kuzindua ombi dogo la floti ya nafasi kwa miaka 5 (kwa mfano), na utoaji wa IP moja kwa moja na data ya mtumiaji ambayo inamtumia muhusika wakati kifaa cha nafasi kinaanza na anwani ya IP na na jukumu la IAM lenye mamlaka makubwa.
Visa vya Nyuma
Mshambuliaji anaweza kupata ufikiaji wa visa na kuvipachika:
Kutumia rootkit ya jadi kwa mfano
Kuongeza ufunguo mpya wa SSH wa umma (angalia chaguzi za ukuaji wa EC2)
Kupachika Data ya Mtumiaji
Uzinduzi wa Nyuma wa Usanidi
Pachika nyuma AMI iliyotumiwa
Pachika nyuma Data ya Mtumiaji
Pachika nyuma Jozi ya Ufunguo
VPN
Unda VPN ili mshambuliaji aweze kuunganisha moja kwa moja kupitia hiyo kwenye VPC.
Uunganisho wa VPC Peering
Unda uunganisho wa peering kati ya VPC ya mhanga na VPC ya mshambuliaji ili aweze kupata VPC ya mhanga.
Last updated