AWS - EC2 Persistence

EC2

Kwa habari zaidi angalia:

Ufuatiliaji wa Uunganisho wa Kikundi cha Usalama

Ikiwa mwepesi anagundua kwamba kifaa cha EC2 kimevamiwa atajaribu kutenga mtandao wa kifaa hicho. Anaweza kufanya hivyo kwa kutumia Deny NACL (lakini NACLs huathiri subnet nzima), au kubadilisha kikundi cha usalama kwa kutokuhalalisha aina yoyote ya trafiki ya kuingia au kutoka.

Ikiwa muvamizi alikuwa na shell ya nyuma iliyotokana na kifaa, hata kama SG imebadilishwa ili kutokuhalalisha trafiki ya kuingia au kutoka, unganisho hilo halitakatishwa kutokana na Ufuatiliaji wa Uunganisho wa Kikundi cha Usalama.

Meneja wa Mzunguko wa EC2

Huduma hii inaruhusu kupanga ujenzi wa AMIs na snapshots na hata kushiriki nao na akaunti zingine. Mvamizi anaweza kusanidi ujenzi wa AMIs au snapshots za picha zote au diski zote kila wiki na kushiriki nao kwenye akaunti yake.

Vifaa Vilivyopangwa

Inawezekana kupanga vifaa viendelee kufanya kazi kila siku, kila wiki au hata kila mwezi. Mvamizi anaweza kuendesha kifaa chenye mamlaka kubwa au ufikivu wa kuvutia ambapo anaweza kupata ufikivu.

Ombi la Kikundi cha Spot Fleet

Vifaa vya aina ya spot ni nafuu kuliko vifaa vya kawaida. Mvamizi anaweza kuzindua ombi dogo la kikundi cha spot kwa miaka 5 (kwa mfano), na utoaji wa IP moja kwa moja na data ya mtumiaji ambayo itatuma kwa mvamizi wakati kifaa cha spot kianza na anwani ya IP na jukumu la IAM lenye mamlaka makubwa.

Vifaa vya Nyuma

Mvamizi anaweza kupata ufikivu wa vifaa na kuvibadilisha:

• Kutumia rootkit ya jadi kwa mfano

• Kuongeza funguo mpya ya SSH ya umma (angalia chaguo za EC2 za kuvuka viwango vya mamlaka)

• Kuvibadilisha Data ya Mtumiaji

Uzinduzi wa Mipangilio ya Nyuma

• Kuvibadilisha AMI iliyotumiwa

• Kuvibadilisha Data ya Mtumiaji

• Kuvibadilisha Jozi ya Funguo

VPN

Unda VPN ili mvamizi aweze kuunganisha moja kwa moja kupitia hiyo kwenye VPC.

Uunganisho wa VPC Peering

Unda uunganisho wa peering kati ya VPC ya mwathiriwa na VPC ya mvamizi ili aweze kupata ufikivu wa VPC ya mwathiriwa.