diff --git a/src/images/workspace_oauth.png b/src/images/workspace_oauth.png new file mode 100644 index 000000000..26efba4bc Binary files /dev/null and b/src/images/workspace_oauth.png differ diff --git a/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-stepfunctions-post-exploitation.md b/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-stepfunctions-post-exploitation.md index fa63ba79a..673d7e9c9 100644 --- a/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-stepfunctions-post-exploitation.md +++ b/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-stepfunctions-post-exploitation.md @@ -24,7 +24,7 @@ Un attaccante con questi permessi sarebbe in grado di eliminare permanentemente > > - Eliminando una macchina a stati si eliminano anche tutte le sue versioni e alias associati. > - Eliminando un alias di macchina a stati non si eliminano le versioni della macchina a stati che fanno riferimento a questo alias. -> - Non è possibile eliminare una versione della macchina a stati attualmente referenziata da uno o più alias. +> - Non è possibile eliminare una versione di macchina a stati attualmente referenziata da uno o più alias. ```bash # Delete state machine aws stepfunctions delete-state-machine --state-machine-arn @@ -61,7 +61,7 @@ Un attaccante potrebbe aggiungere, modificare o rimuovere tag dalle risorse di S aws stepfunctions tag-resource --resource-arn --tags Key=,Value= aws stepfunctions untag-resource --resource-arn --tag-keys ``` -**Impatto Potenziale**: Interruzione dell'allocazione dei costi, tracciamento delle risorse e politiche di controllo degli accessi basate su tag. +**Impatto Potenziale**: Interruzione dell'allocazione dei costi, tracciamento delle risorse e politiche di controllo accessi basate su tag. --- @@ -181,5 +181,4 @@ dove la vittima non si accorgerà della differenza - Difficile da rilevare senza auditare il codice Lambda o le tracce di esecuzione. - Abilita una persistenza a lungo termine se il backdoor rimane nel codice o nella logica ASL. - {{#include ../../../banners/hacktricks-training.md}}