AWS - Servizi

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.

Tipi di servizi

Servizi container

I servizi che rientrano nella categoria dei servizi container presentano le seguenti caratteristiche:

• Il servizio in sé viene eseguito su istanze di infrastruttura separate, come EC2.
• AWS è responsabile di gestire il sistema operativo e la piattaforma.
• Un servizio gestito è fornito da AWS, che tipicamente corrisponde al servizio stesso per la applicazione effettiva vista come container.
• Come utente di questi servizi container, hai una serie di responsabilità di gestione e sicurezza, inclusa la gestione della sicurezza degli accessi di rete, come le regole delle network access control list e eventuali firewall.
• Inoltre, la gestione delle identità e degli accessi a livello di piattaforma, dove presente.
• Esempi di servizi container di AWS includono Relational Database Service, Elastic Mapreduce e Elastic Beanstalk.

Servizi astratti

• Questi servizi sono separati, astratti, dallo strato di piattaforma o di gestione su cui sono costruite le applicazioni cloud.
• I servizi sono accessibili tramite endpoint usando le AWS application programming interfaces, APIs.
• L’infrastruttura sottostante, il sistema operativo e la piattaforma sono gestiti da AWS.
• I servizi astratti forniscono una piattaforma multi-tenancy su cui l’infrastruttura sottostante è condivisa.
• I dati sono isolati tramite meccanismi di sicurezza.
• I servizi astratti hanno una forte integrazione con IAM, e esempi di servizi astratti includono S3, DynamoDB, Amazon Glacier e SQS.

Enumerazione dei servizi

Le pagine di questa sezione sono ordinate per servizio AWS. In esse troverai informazioni sul servizio (come funziona e le sue capacità) che ti permetteranno di elevare i privilegi.

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.