Поділіться своїми хакерськими трюками, надсилайте PR доHackTricks та HackTricks Cloud репозиторіїв GitHub.
Менеджер життєвого циклу даних (DLM)
EC2:DescribeVolumes, DLM:CreateLifeCyclePolicy
Атаку розшифрування можна виконати, зашифрувавши якомога більше томів EBS, а потім видаливши поточні екземпляри EC2, томи EBS та знімки. Для автоматизації цієї зловмисної діяльності можна використовувати Amazon DLM, шифруючи знімки за допомогою ключа KMS з іншого облікового запису AWS та передавати зашифровані знімки на інший обліковий запис. Або можна передавати знімки без шифрування на обліковий запис, яким ви керуєте, а потім шифрувати їх там. Хоча не просто шифрувати існуючі томи EBS або знімки безпосередньо, можна це зробити, створивши новий том або знімок.
Спочатку використовується команда для збору інформації про томи, таку як ідентифікатор екземпляра, ідентифікатор тому, статус шифрування, статус прикріплення та тип тому. aws ec2 describe-volumes
Secondly, one will create the lifecycle policy. This command employs the DLM API to set up a lifecycle policy that automatically takes daily snapshots of specified volumes at a designated time. It also applies specific tags to the snapshots and copies tags from the volumes to the snapshots. The policyDetails.json file includes the lifecycle policy's specifics, such as target tags, schedule, the ARN of the optional KMS key for encryption, and the target account for snapshot sharing, which will be recorded in the victim's CloudTrail logs.
<details>
<summary><strong>Learn AWS hacking from zero to hero with</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Other ways to support HackTricks:
* If you want to see your **company advertised in HackTricks** or **download HackTricks in PDF** Check the [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* Get the [**official PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Discover [**The PEASS Family**](https://opensea.io/collection/the-peass-family), our collection of exclusive [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**.**
* **Share your hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
</details>