Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Για περισσότερες πληροφορίες:
{% content-ref url="../aws-services/aws-sns-enum.md" %} aws-sns-enum.md {% endcontent-ref %}
Σε πολλές περιπτώσεις, τα θέματα SNS χρησιμοποιούνται για να στέλνουν μηνύματα σε πλατφόρμες που παρακολουθούνται (emails, μηνύματα στο slack...). Εάν ένας επιτιθέμενος εμποδίσει την αποστολή των μηνυμάτων που ειδοποιούν για την παρουσία του στο cloud, μπορεί να παραμείνει ανεντοπίστους.
Ένας επιτιθέμενος μπορεί να διαγράψει ολόκληρο ένα θέμα SNS, προκαλώντας απώλεια μηνυμάτων και επηρεάζοντας εφαρμογές που εξαρτώνται από το θέμα.
aws sns delete-topic --topic-arn <value>
Πιθανές Επιπτώσεις: Απώλεια μηνυμάτων και διακοπή υπηρεσιών για εφαρμογές που χρησιμοποιούν το διαγραμμένο θέμα.
Ένας επιτιθέμενος μπορεί να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στο θέμα SNS, προκαλώντας πιθανή διάβρωση δεδομένων, ενεργοποίηση μη επιθυμητών ενεργειών ή εξάντληση πόρων.
aws sns publish --topic-arn <value> --message <value>
Πιθανές Επιπτώσεις: Αλλοίωση δεδομένων, μη επιθυμητές ενέργειες ή εξάντληση πόρων.
Ένας επιτιθέμενος μπορεί να τροποποιήσει τα χαρακτηριστικά ενός θέματος SNS, με πιθανές επιπτώσεις στην απόδοση, την ασφάλεια ή τη διαθεσιμότητά του.
{% code overflow="wrap" %}
aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>
{% endcode %}
Πιθανές Επιπτώσεις: Εσφαλμένες ρυθμίσεις που οδηγούν σε μειωμένη απόδοση, προβλήματα ασφάλειας ή μειωμένη διαθεσιμότητα.
Ένας επιτιθέμενος μπορεί να εγγραφεί ή να ακυρώσει την εγγραφή σε ένα θέμα SNS, πιθανώς αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε μηνύματα ή διαταράσσοντας την κανονική λειτουργία των εφαρμογών που εξαρτώνται από το θέμα.
aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
aws sns unsubscribe --subscription-arn <value>
{% endcode %}
Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση σε μηνύματα, διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από τον επηρεαζόμενο τοπικό.
Ένας επιτιθέμενος μπορεί να χορηγήσει μη εξουσιοδοτημένη πρόσβαση σε χρήστες ή υπηρεσίες σε ένα SNS topic, ή να ανακαλέσει τα δικαιώματα από νόμιμους χρήστες, προκαλώντας διακοπές στην κανονική λειτουργία εφαρμογών που εξαρτώνται από τον τοπικό.
aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>
Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στο θέμα, αποκάλυψη μηνυμάτων ή παρεμβολή στο θέμα από μη εξουσιοδοτημένους χρήστες ή υπηρεσίες, διαταραχή της κανονικής λειτουργίας για εφαρμογές που εξαρτώνται από το θέμα.
Ένας επιτιθέμενος μπορεί να προσθέσει, τροποποιήσει ή να αφαιρέσει ετικέτες από τους πόρους SNS, διαταράσσοντας την κατανομή του κόστους, την παρακολούθηση των πόρων και τις πολιτικές ελέγχου πρόσβασης της οργάνωσής σας που βασίζονται σε ετικέτες.
{% code overflow="wrap" %}
aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>
{% endcode %}
Πιθανές Επιπτώσεις: Διαταραχή της κατανομής του κόστους, της παρακολούθησης των πόρων και των πολιτικών ελέγχου πρόσβασης βασισμένων σε ετικέτες.
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.