mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-07-07 21:07:32 -07:00
69 lines
3.4 KiB
Markdown
69 lines
3.4 KiB
Markdown
# AWS - SNS Post Exploitation
|
|
|
|
{{#include ../../../banners/hacktricks-training.md}}
|
|
|
|
## SNS
|
|
|
|
Für weitere Informationen:
|
|
|
|
{{#ref}}
|
|
../aws-services/aws-sns-enum.md
|
|
{{#endref}}
|
|
|
|
### Nachrichten stören
|
|
|
|
In mehreren Fällen werden SNS-Themen verwendet, um Nachrichten an überwachte Plattformen (E-Mails, Slack-Nachrichten...) zu senden. Wenn ein Angreifer das Senden der Nachrichten verhindert, die über seine Anwesenheit in der Cloud informieren, könnte er unentdeckt bleiben.
|
|
|
|
### `sns:DeleteTopic`
|
|
|
|
Ein Angreifer könnte ein ganzes SNS-Thema löschen, was zu Nachrichtenverlust führt und Anwendungen beeinträchtigt, die auf das Thema angewiesen sind.
|
|
```bash
|
|
aws sns delete-topic --topic-arn <value>
|
|
```
|
|
**Potenzielle Auswirkungen**: Nachrichtenverlust und Dienstunterbrechung für Anwendungen, die das gelöschte Thema verwenden.
|
|
|
|
### `sns:Publish`
|
|
|
|
Ein Angreifer könnte bösartige oder unerwünschte Nachrichten an das SNS-Thema senden, was potenziell zu Datenkorruption, ungewollten Aktionen oder Ressourcenerschöpfung führen könnte.
|
|
```bash
|
|
aws sns publish --topic-arn <value> --message <value>
|
|
```
|
|
**Potenzielle Auswirkungen**: Datenkorruption, unbeabsichtigte Aktionen oder Ressourcenerschöpfung.
|
|
|
|
### `sns:SetTopicAttributes`
|
|
|
|
Ein Angreifer könnte die Attribute eines SNS-Themen ändern, was möglicherweise die Leistung, Sicherheit oder Verfügbarkeit beeinträchtigt.
|
|
```bash
|
|
aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>
|
|
```
|
|
**Potenzielle Auswirkungen**: Fehlkonfigurationen, die zu einer verringerten Leistung, Sicherheitsproblemen oder reduzierter Verfügbarkeit führen.
|
|
|
|
### `sns:Subscribe` , `sns:Unsubscribe`
|
|
|
|
Ein Angreifer könnte sich an ein SNS-Thema anmelden oder abmelden, wodurch er möglicherweise unbefugten Zugriff auf Nachrichten erhält oder die normale Funktion von Anwendungen, die auf das Thema angewiesen sind, stört.
|
|
```bash
|
|
aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
|
|
aws sns unsubscribe --subscription-arn <value>
|
|
```
|
|
**Potenzielle Auswirkungen**: Unbefugter Zugriff auf Nachrichten, Dienstunterbrechung für Anwendungen, die auf das betroffene Thema angewiesen sind.
|
|
|
|
### `sns:AddPermission` , `sns:RemovePermission`
|
|
|
|
Ein Angreifer könnte unbefugten Benutzern oder Diensten Zugriff auf ein SNS-Thema gewähren oder Berechtigungen für legitime Benutzer widerrufen, was zu Störungen im normalen Betrieb von Anwendungen führt, die auf das Thema angewiesen sind.
|
|
```css
|
|
aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
|
|
aws sns remove-permission --topic-arn <value> --label <value>
|
|
```
|
|
**Potenzielle Auswirkungen**: Unbefugter Zugriff auf das Thema, Nachrichtenexposition oder Themenmanipulation durch unbefugte Benutzer oder Dienste, Störung der normalen Funktionalität für Anwendungen, die auf das Thema angewiesen sind.
|
|
|
|
### `sns:TagResource` , `sns:UntagResource`
|
|
|
|
Ein Angreifer könnte Tags von SNS-Ressourcen hinzufügen, ändern oder entfernen, was die Kostenallokation, die Ressourcenverfolgung und die Zugriffskontrollrichtlinien Ihrer Organisation, die auf Tags basieren, stören könnte.
|
|
```bash
|
|
aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
|
|
aws sns untag-resource --resource-arn <value> --tag-keys <key>
|
|
```
|
|
**Potenzielle Auswirkungen**: Störung der Kostenallokation, Ressourcenverfolgung und tagbasierter Zugriffskontrollrichtlinien.
|
|
|
|
{{#include ../../../banners/hacktricks-training.md}}
|