AWS - SNS Post Exploitation
SNS
Kwa habari zaidi:
pageAWS - SNS EnumKuvuruga Ujumbe
Katika visa kadhaa, mada za SNS hutumiwa kutuma ujumbe kwenye majukwaa ambayo yanachunguzwa (barua pepe, ujumbe wa slack...). Ikiwa mshambuliaji anazuia kutuma ujumbe unaotahadharisha kuhusu uwepo wake kwenye wingu, anaweza kubaki bila kugunduliwa.
sns:DeleteTopic
sns:DeleteTopic
Mshambuliaji anaweza kufuta mada nzima ya SNS, kusababisha upotevu wa ujumbe na kuathiri maombi yanayotegemea mada hiyo.
Athari Inayoweza Kutokea: Upotevu wa ujumbe na kuvuruga huduma kwa programu zinazotumia mada iliyofutwa.
sns:Publish
sns:Publish
Mshambuliaji anaweza kutuma ujumbe wenye nia mbaya au usiotakiwa kwenye mada ya SNS, ikisababisha uharibifu wa data, kuzindua hatua zisizokusudiwa, au kutumia rasilimali zilizopo.
Madhara Yanayoweza Kutokea: Uharibifu wa data, hatua zisizokusudiwa, au upungufu wa rasilimali.
sns:SetTopicAttributes
sns:SetTopicAttributes
Mshambuliaji anaweza kubadilisha sifa za mada ya SNS, ikisababisha uwezekano wa kuathiri utendaji wake, usalama, au upatikanaji.
Athari Inayowezekana: Mipangilio mibovu inayosababisha utendaji duni, masuala ya usalama, au upatikanaji mdogo.
sns:Subscribe
, sns:Unsubscribe
sns:Subscribe
, sns:Unsubscribe
Mshambuliaji anaweza kujisajili au kujiondoa kwenye mada ya SNS, akapata ufikiaji usioruhusiwa kwenye ujumbe au kuvuruga utendaji wa kawaida wa programu zinazotegemea mada hiyo.
```bash aws sns subscribe --topic-arn --protocol --endpoint aws sns unsubscribe --subscription-arn ``` **Madhara Yanayoweza Kutokea**: Upatikanaji usiohalali wa ujumbe, kuvuruga huduma kwa programu zinazotegemea mada iliyoharibiwa.
sns:AddPermission
, sns:RemovePermission
sns:AddPermission
, sns:RemovePermission
Mshambuliaji anaweza kutoa ruhusa kwa watumiaji au huduma wasiohalali kupata mada ya SNS, au kufuta ruhusa kwa watumiaji halali, kusababisha vurugu katika utendaji wa kawaida wa programu zinazotegemea mada hiyo.
Athari Kubwa: Upatikanaji usiohalali kwa mada, ufunuo wa ujumbe, au upotoshaji wa mada na watumiaji au huduma wasiohalali, kuvuruga kazi za kawaida kwa programu zinazotegemea mada.
sns:TagResource
, sns:UntagResource
sns:TagResource
, sns:UntagResource
Mshambuliaji anaweza kuongeza, kuhariri, au kuondoa vitambulisho kutoka kwa rasilimali za SNS, kuvuruga mpangilio wa gharama, ufuatiliaji wa rasilimali, na sera za kudhibiti upatikanaji za shirika lako kulingana na vitambulisho.
Athari Inayowezekana: Kuvuruga mgawanyo wa gharama, ufuatiliaji wa rasilimali, na sera za udhibiti wa ufikiaji kulingana na lebo.
Last updated