AWS - EventBridge Scheduler Enum

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

EventBridge Scheduler

Amazon EventBridge Scheduler es un programador completamente gestionado y sin servidor diseñado para crear, ejecutar y gestionar tareas a gran escala. Te permite programar millones de tareas a través de más de 270 servicios de AWS y más de 6,000 operaciones de API, todo desde un servicio central. Con fiabilidad incorporada y sin infraestructura que gestionar, EventBridge Scheduler simplifica la programación, reduce los costos de mantenimiento y se escala automáticamente para satisfacer la demanda. Puedes configurar expresiones cron o de tasa para horarios recurrentes, establecer invocaciones únicas y definir ventanas de entrega flexibles con opciones de reintento, asegurando que las tareas se entreguen de manera confiable según la disponibilidad de los objetivos posteriores.

Hay un límite inicial de 1,000,000 de horarios por región por cuenta. Incluso la página oficial de cuotas sugiere: “Se recomienda eliminar los horarios únicos una vez que se hayan completado.”

Tipos de Horarios

Tipos de Horarios en EventBridge Scheduler:

  1. Horarios únicos – Ejecuta una tarea en un momento específico, p. ej., 21 de diciembre a las 7 AM UTC.
  2. Horarios basados en tasa – Establece tareas recurrentes basadas en una frecuencia, p. ej., cada 2 horas.
  3. Horarios basados en cron – Establece tareas recurrentes utilizando una expresión cron, p. ej., cada viernes a las 4 PM.

Dos Mecanismos para Manejar Eventos Fallidos:

  1. Política de Reintento – Define el número de intentos de reintento para un evento fallido y cuánto tiempo mantenerlo sin procesar antes de considerarlo un fallo.
  2. Cola de Mensajes Muertos (DLQ) – Una cola estándar de Amazon SQS donde se entregan los eventos fallidos después de que se agotan los reintentos. Las DLQs ayudan a solucionar problemas con tu horario o su objetivo posterior.

Objetivos

Hay 2 tipos de objetivos para un programador templados (docs), que son comúnmente utilizados y AWS los hizo más fáciles de configurar, y universales (docs), que se pueden usar para llamar a cualquier API de AWS.

Objetivos templados soportan los siguientes servicios:

  • CodeBuild – StartBuild
  • CodePipeline – StartPipelineExecution
  • Amazon ECS – RunTask
  • Parámetros: EcsParameters
  • EventBridge – PutEvents
  • Parámetros: EventBridgeParameters
  • Amazon Inspector – StartAssessmentRun
  • Kinesis – PutRecord
  • Parámetros: KinesisParameters
  • Firehose – PutRecord
  • Lambda – Invoke
  • SageMaker – StartPipelineExecution
  • Parámetros: SageMakerPipelineParameters
  • Amazon SNS – Publish
  • Amazon SQS – SendMessage
  • Parámetros: SqsParameters
  • Step Functions – StartExecution

Enumeración

# List all EventBridge Scheduler schedules
aws scheduler list-schedules

# List all EventBridge Scheduler schedule groups
aws scheduler list-schedule-groups

# Describe a specific schedule to retrieve more details
aws scheduler get-schedule --name <schedule_name>

# Describe a specific schedule group
aws scheduler get-schedule-group --name <group_name>

# List tags for a specific schedule (helpful in identifying any custom tags or permissions)
aws scheduler list-tags-for-resource --resource-arn <schedule_group_arn>

Privesc

En la siguiente página, puedes verificar cómo abusar de los permisos del programador de eventbridge para escalar privilegios:

AWS - EventBridge Scheduler Privesc

Referencias

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks