AWS - API Gateway Post Exploitation
API Gateway
Kwa habari zaidi angalia:
Kufikia APIs zisizofichuliwa
Unaweza kuunda mwisho wa https://us-east-1.console.aws.amazon.com/vpc/home#CreateVpcEndpoint na huduma com.amazonaws.us-east-1.execute-api
, fichua mwisho katika mtandao ambapo una ufikiaji (labda kupitia mashine ya EC2) na weka kikundi cha usalama kuruhusu mawasiliano yote.
Kisha, kutoka kwenye mashine ya EC2 utaweza kufikia mwisho na hivyo kuita API ya lango ambayo haikufichuliwa awali.
Mipango ya Matumizi DoS
Katika sehemu ya Uchambuzi unaweza kuona jinsi ya kupata mpango wa matumizi wa funguo. Ikiwa una funguo na imepunguzwa hadi matumizi X kwa mwezi, unaweza kuitumia tu na kusababisha DoS.
Funguo ya API inahitaji tu kuwa imejumuishwa ndani ya kichwa cha HTTP kinachoitwa x-api-key
.
apigateway:UpdateGatewayResponse
, apigateway:CreateDeployment
apigateway:UpdateGatewayResponse
, apigateway:CreateDeployment
Mvamizi mwenye ruhusa apigateway:UpdateGatewayResponse
na apigateway:CreateDeployment
anaweza kurekebisha Jibu la Lango lililopo ili kujumuisha vichwa vya desturi au templeti za majibu ambazo hufichua habari nyeti au kutekeleza hati za malicious.
Athari Inayowezekana: Kutolewa kwa taarifa nyeti, kutekeleza scripti za malicious, au kupata ufikivu usioruhusiwa kwenye rasilimali za API.
Inahitaji kupimwa
apigateway:UpdateStage
, apigateway:CreateDeployment
apigateway:UpdateStage
, apigateway:CreateDeployment
Mshambuliaji mwenye ruhusa za apigateway:UpdateStage
na apigateway:CreateDeployment
anaweza kurekebisha hatua ya API Gateway iliyopo ili kuendeleza trafiki kwenye hatua tofauti au kubadilisha mipangilio ya caching ili kupata ufikivu usioruhusiwa wa data iliyohifadhiwa.
Athari Inayowezekana: Upatikanaji usiohalali wa data iliyohifadhiwa, kuvuruga au kuingilia trafiki ya API.
Inahitaji kupimwa
apigateway:PutMethodResponse
, apigateway:CreateDeployment
apigateway:PutMethodResponse
, apigateway:CreateDeployment
Mshambuliaji mwenye ruhusa za apigateway:PutMethodResponse
na apigateway:CreateDeployment
anaweza kurekebisha jibu la mbinu ya API Gateway REST API iliyopo ili kujumuisha vichwa vya desturi au templeti za majibu ambazo zinaweza kufichua habari nyeti au kutekeleza scripti za malicious.
Athari Inayowezekana: Kuvuja kwa habari nyeti, kutekeleza script za malicious, au kupata ufikivu usioruhusiwa kwa rasilimali za API.
Inahitaji kupimwa
apigateway:UpdateRestApi
, apigateway:CreateDeployment
apigateway:UpdateRestApi
, apigateway:CreateDeployment
Mshambuliaji mwenye ruhusa za apigateway:UpdateRestApi
na apigateway:CreateDeployment
anaweza kurekebisha mipangilio ya API Gateway REST API kwa kuzima kuingiza kumbukumbu au kubadilisha toleo la chini la TLS, ikisababisha kudhoofisha usalama wa API.
Athari Inayowezekana: Kupunguza usalama wa API, ikiruhusu ufikiaji usioruhusiwa au kufichua habari nyeti.
Inahitaji majaribio
apigateway:CreateApiKey
, apigateway:UpdateApiKey
, apigateway:CreateUsagePlan
, apigateway:CreateUsagePlanKey
apigateway:CreateApiKey
, apigateway:UpdateApiKey
, apigateway:CreateUsagePlan
, apigateway:CreateUsagePlanKey
Mshambuliaji mwenye ruhusa za apigateway:CreateApiKey
, apigateway:UpdateApiKey
, apigateway:CreateUsagePlan
, na apigateway:CreateUsagePlanKey
anaweza kuunda funguo mpya za API, kuziunganisha na mipango ya matumizi, na kuzitumia funguo hizi kwa ufikiaji usioruhusiwa wa API.
Athari Inayoweza Kutokea: Upatikanaji usiohalali wa rasilimali za API, kukiuka udhibiti wa usalama.
Inahitaji majaribio
Last updated