AWS - Сервіси

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks

• Перегляньте the subscription plans!
• Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
• Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.

Типи сервісів

Контейнерні сервіси

Сервіси, що відносяться до контейнерних сервісів, мають такі характеристики:

• Сам сервіс працює на окремих інстансах інфраструктури, таких як EC2.
• AWS відповідає за керування операційною системою та платформою.
• Керований сервіс надається AWS, і зазвичай це сам сервіс для реального застосунку, що розгортається як контейнери.
• Як користувач цих контейнерних сервісів, ви маєте низку обов’язків з управління та безпеки, включно з керуванням безпекою мережевого доступу, наприклад правилами мережевих ACL та будь-якими брандмауерами.
• Також — керування ідентичністю та доступом на рівні платформи, де це застосовується.
• Приклади контейнерних сервісів AWS включають Relational Database Service, Elastic Mapreduce та Elastic Beanstalk.

Абстрактні сервіси

• Ці сервіси відділені, абстраговані від платформи або шару управління, на якому будуються хмарні додатки.
• До сервісів звертаються через ендпоінти, використовуючи AWS інтерфейси програмування додатків (APIs).
• Підлягаюча інфраструктура, операційна система та платформа керуються AWS.
• Абстраговані сервіси забезпечують платформу з мультиорендністю, де підлягаюча інфраструктура використовується спільно.
• Дані ізольовані за допомогою механізмів безпеки.
• Абстрактні сервіси мають тісну інтеграцію з IAM, і прикладами абстрактних сервісів є S3, DynamoDB, Amazon Glacier та SQS.

Перерахування сервісів

Сторінки цього розділу впорядковані за сервісами AWS. У них ви зможете знайти інформацію про сервіс (як він працює та його можливості), що дозволить вам escalate privileges.

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks

• Перегляньте the subscription plans!
• Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
• Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.