EC2

Kwa habari zaidi angalia:

Uthabiti wa Kufuatilia Uunganisho wa Kikundi cha Usalama

Ikiwa mtetezi anagundua kwamba kifaa cha EC2 kimevamiwa labda atajaribu kutenga mtandao wa kifaa hicho. Anaweza kufanya hivyo na NACL ya Kukataa wazi (lakini NACLs huathiri subnet nzima), au kubadilisha kikundi cha usalama kwa kutokuwezesha aina yoyote ya trafiki kuingia au kutoka.

Ikiwa muhusika alikuwa na shell ya nyuma iliyotokana na kifaa hicho, hata kama SG imebadilishwa kutokuwezesha trafiki kuingia au kutoka, unganisho halitakatishwa kutokana na Kufuatilia Uunganisho wa Kikundi cha Usalama.

Meneja wa Mzunguko wa EC2

Huduma hii inaruhusu kupanga ujenzi wa AMIs na snapshots na hata kushiriki nao na akaunti zingine. Mshambuliaji anaweza kusanidi ujenzi wa AMIs au snapshots za picha zote au diski zote kila wiki na kushiriki nao kwenye akaunti yake.

Visa vilivyopangwa

Inawezekana kupanga visa viendelee kila siku, kila wiki au hata kila mwezi. Mshambuliaji anaweza kuendesha kifaa chenye mamlaka kubwa au ufikiaji wa kuvutia ambapo anaweza kupata.

Ombi la Floti ya Nafasi

Visa vya nafasi ni nafuu kuliko visa vya kawaida. Mshambuliaji anaweza kuzindua ombi dogo la floti ya nafasi kwa miaka 5 (kwa mfano), na utoaji wa IP moja kwa moja na data ya mtumiaji ambayo inamtumia muhusika wakati kifaa cha nafasi kinaanza na anwani ya IP na na jukumu la IAM lenye mamlaka makubwa.

Visa vya Nyuma

Mshambuliaji anaweza kupata ufikiaji wa visa na kuvipachika:

• Kutumia rootkit ya jadi kwa mfano

• Kuongeza ufunguo mpya wa SSH wa umma (angalia chaguzi za ukuaji wa EC2)

• Kupachika Data ya Mtumiaji

Uzinduzi wa Nyuma wa Usanidi

• Pachika nyuma AMI iliyotumiwa

• Pachika nyuma Data ya Mtumiaji

• Pachika nyuma Jozi ya Ufunguo

VPN

Unda VPN ili mshambuliaji aweze kuunganisha moja kwa moja kupitia hiyo kwenye VPC.

Uunganisho wa VPC Peering

Unda uunganisho wa peering kati ya VPC ya mhanga na VPC ya mshambuliaji ili aweze kupata VPC ya mhanga.