BlackHat资料us-14-Riancho-Pivoting-In-Amazon-Clouds-WP.pdfVIP

Pivoting in Amazon Clouds Introduction Mission critical applications are being deployed to the Amazon cloud and most information security experts have no clue about what needs to be inspected to make sure they are secure. As we’ll learn from this research, classic security testing is not enough, knowledge about Amazon’s EC2 instance life­cycle, user­data, IAM roles, and other Amazon cloud services are required when testing and exploiting Amazon cloud architectures. Tools and PoC code will be released as part of this research. The tools, written in Python using the boto library, provide the following features: Enumerate access to AWS services for current IAM role Use poorly configured IAM role to create new AWS user Extract current AWS credentials from meta­data, .boto.cfg, environment variables, etc. Clone DB to access information stored in snapshot Inject raw Celery task for pickle attack Instance meta­data All EC2 instances have meta­data, such as the used AMI, kernel and region. This meta­data is made available to the instance through a web server (only accessible to that particular instance) which lives at 54/ . Amazon’s meta­data documentation better explains all the details about the instance meta­data and how to access it. From the information security perspective the important information available in the meta­data is: Local IP Address User­data Instance profile: AWS API credentials as explained in Instance profiles Amazon Machine Images (AMI) When creating a new EC2 instance, or defining a launch configuration which will be used together with auto scaling groups, the AWS administrator can provide a script which will be run by the EC2 instance operating system as one of the last boot steps. This script, also called user data, is stored by AWS in the instance meta data and retrieved by the OS during boot. In Ubuntu t