AWS - Elastic Beanstalk Unauthenticated Enum

Reading time: 3 minutes

Elastic Beanstalk

For more information check:

AWS - Elastic Beanstalk Enum

Vulnerabilidade Web

Observe que por padrão os ambientes do Elastic Beanstalk têm o Metadatav1 desabilitado.

O formato das páginas web do Beanstalk é https://<webapp-name>-env.<region>.elasticbeanstalk.com/

Insecure Security Group Rules

Regras de Security Group mal configuradas podem expor instâncias do Elastic Beanstalk ao público. Regras de ingress excessivamente permissivas, como permitir tráfego de qualquer endereço IP (0.0.0.0/0) em portas sensíveis, podem permitir que atacantes acessem a instância.

Publicly Accessible Load Balancer

Se um ambiente do Elastic Beanstalk usa um load balancer e este está configurado como publicamente acessível, atacantes podem enviar requisições diretamente para o load balancer. Embora isso possa não ser um problema para aplicações web projetadas para serem publicamente acessíveis, pode ser um problema para aplicações ou ambientes privados.

Publicly Accessible S3 Buckets

Aplicações do Elastic Beanstalk frequentemente são armazenadas em S3 buckets antes do deploy. Se o S3 bucket que contém a aplicação for publicamente acessível, um atacante poderia baixar o código da aplicação e procurar por vulnerabilidades ou informações sensíveis.

Enumerar ambientes públicos

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table