Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Για περισσότερες πληροφορίες ελέγξτε:
{% content-ref url="../aws-services/aws-sqs-and-sns-enum.md" %} aws-sqs-and-sns-enum.md {% endcontent-ref %}
Ένας επιτιθέμενος μπορεί να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στην ουρά SQS, προκαλώντας πιθανή καταστροφή δεδομένων, ενεργοποίηση ανεπιθύμητων ενεργειών ή εξάντληση πόρων.
aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>
Πιθανές Επιπτώσεις: Εκμετάλλευση ευπάθειας, Αλλοίωση δεδομένων, μη προσδοκώμενες ενέργειες ή εξάντληση πόρων.
Ένας επιτιθέμενος μπορεί να λάβει, διαγράψει ή τροποποιήσει την ορατότητα μηνυμάτων σε μια ουρά SQS, προκαλώντας απώλεια μηνυμάτων, αλλοίωση δεδομένων ή διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από αυτά τα μηνύματα.
aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>
Πιθανές Επιπτώσεις: Κλοπή ευαίσθητων πληροφοριών, απώλεια μηνυμάτων, διαφθορά δεδομένων και διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από τα επηρεαζόμενα μηνύματα.
Ένας επιτιθέμενος μπορεί να διαγράψει ολόκληρη μια ουρά SQS, προκαλώντας απώλεια μηνυμάτων και επηρεάζοντας εφαρμογές που εξαρτώνται από την ουρά.
Copy codeaws sqs delete-queue --queue-url <value>
Πιθανές Επιπτώσεις: Απώλεια μηνυμάτων και διακοπή υπηρεσιών για εφαρμογές που χρησιμοποιούν τη διαγραμμένη ουρά.
Ένας επιτιθέμενος μπορεί να αδειάσει όλα τα μηνύματα από μια ουρά SQS, προκαλώντας απώλεια μηνυμάτων και πιθανή διακοπή των εφαρμογών που εξαρτώνται από αυτά τα μηνύματα.
Copy codeaws sqs purge-queue --queue-url <value>
Πιθανές Επιπτώσεις: Απώλεια μηνυμάτων και διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από τα διαγραμμένα μηνύματα.
Ένας επιτιθέμενος μπορεί να τροποποιήσει τα χαρακτηριστικά μιας ουράς SQS, επηρεάζοντας πιθανώς την απόδοση, την ασφάλεια ή τη διαθεσιμότητά της.
aws sqs set-queue-attributes --queue-url <value> --attributes <value>
Πιθανές Επιπτώσεις: Εσφαλμένες ρυθμίσεις που οδηγούν σε μειωμένη απόδοση, προβλήματα ασφάλειας ή μειωμένη διαθεσιμότητα.
Ένας επιτιθέμενος μπορεί να προσθέσει, τροποποιήσει ή να αφαιρέσει ετικέτες από τους πόρους του SQS, διαταράσσοντας την κατανομή του κόστους, την παρακολούθηση των πόρων και τις πολιτικές ελέγχου πρόσβασης της οργάνωσής σας βασισμένες στις ετικέτες.
aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>
Πιθανές Επιπτώσεις: Διαταραχή της κατανομής του κόστους, της παρακολούθησης των πόρων και των πολιτικών ελέγχου πρόσβασης βασισμένων σε ετικέτες.
Ένας επιτιθέμενος μπορεί να ανακαλέσει τα δικαιώματα για νόμιμους χρήστες ή υπηρεσίες αφαιρώντας τις πολιτικές που σχετίζονται με την ουρά SQS. Αυτό μπορεί να οδηγήσει σε διαταραχές στην κανονική λειτουργία των εφαρμογών που εξαρτώνται από την ουρά.
arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>
Πιθανές Επιπτώσεις: Διαταραχή της κανονικής λειτουργίας για εφαρμογές που εξαρτώνται από την ουρά λόγω μη εξουσιοδοτημένης αφαίρεσης δικαιωμάτων.
Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΠΑΚΕΤΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.