hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-sns-unauthenticated-enum.md

AWS - SNS Unauthenticated Enum

{{#include ../../../banners/hacktricks-training.md}}

SNS

Für weitere Informationen über SNS siehe:

{{#ref}} ../aws-services/aws-sns-enum.md {{#endref}}

Offen für Alle

Wenn du ein SNS-Thema über die Webkonsole konfigurierst, ist es möglich anzugeben, dass jeder veröffentlichen und abonnieren kann:

Wenn du also die ARN der Themen im Konto findest (oder potenzielle Namen für Themen bruteforced), kannst du überprüfen, ob du veröffentlichen oder abonnieren kannst.

{{#include ../../../banners/hacktricks-training.md}}