AWS - SNS Post Exploitation

Вивчайте та практикуйте взлом AWS: Школа взлому HackTricks для експертів червоних команд AWS (ARTE) Вивчайте та практикуйте взлом GCP: Школа взлому HackTricks для експертів червоних команд GCP (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

SNS

Для отримання додаткової інформації:

AWS - SNS Enum

Розгортання повідомлень

У декількох випадках теми SNS використовуються для відправлення повідомлень на платформи, які перебувають під спостереженням (електронні листи, повідомлення в Slack...). Якщо зловмисник перешкоджає відправці повідомлень, які сигналізують про його присутність у хмарі, він може залишитися невиявленим.

Зловмисник може видалити цілу тему SNS, що призведе до втрати повідомлень та впливу на додатки, які покладаються на цю тему.

aws sns delete-topic --topic-arn <value>

Потенційний вплив: Втрата повідомлень та порушення роботи служб для додатків, які використовують видалену тему.

Атакувальник може надсилати шкідливі або небажані повідомлення до теми SNS, що може призвести до порушення даних, спрацювання непередбачених дій або вичерпання ресурсів.

aws sns publish --topic-arn <value> --message <value>

Потенційний вплив: Корупція даних, непередбачені дії або вичерпання ресурсів.

Атакувальник може змінити атрибути теми SNS, що потенційно може вплинути на її продуктивність, безпеку або доступність.

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
aws sns unsubscribe --subscription-arn <value>

Потенційний вплив: Несанкціонований доступ до повідомлень, порушення роботи служб для додатків, що покладаються на задіяну тему.

Атакувальник може надати несанкціонованим користувачам або службам доступ до теми SNS або скасувати дозволи для законних користувачів, що може спричинити порушення нормальної роботи додатків, які покладаються на тему.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

Потенційний вплив: Несанкціонований доступ до теми, викриття повідомлень або маніпулювання темою несанкціонованими користувачами або службами, порушення нормальної роботи додатків, що покладаються на тему.

Зловмисник може додавати, змінювати або видаляти теги з ресурсів SNS, порушуючи політику розподілу витрат, відстеження ресурсів та політики контролю доступу вашої організації на основі тегів.

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

Потенційний вплив: Розрив в алокації витрат, відстеженні ресурсів та політиках контролю доступу на основі тегів.

Вивчайте та практикуйте хакінг AWS: Школа хакінгу HackTricks AWS Red Team Expert (ARTE) Вивчайте та практикуйте хакінг GCP: Школа хакінгу HackTricks GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.