Readur/test_files/word/document.xml

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<w:document xmlns:wpc="http://schemas.microsoft.com/office/word/2010/wordprocessingCanvas" xmlns:cx="http://schemas.microsoft.com/office/drawing/2014/chartex" xmlns:cx1="http://schemas.microsoft.com/office/drawing/2015/9/8/chartex" xmlns:cx2="http://schemas.microsoft.com/office/drawing/2015/10/21/chartex" xmlns:cx3="http://schemas.microsoft.com/office/drawing/2016/5/9/chartex" xmlns:cx4="http://schemas.microsoft.com/office/drawing/2016/5/10/chartex" xmlns:cx5="http://schemas.microsoft.com/office/drawing/2016/5/11/chartex" xmlns:cx6="http://schemas.microsoft.com/office/drawing/2016/5/12/chartex" xmlns:cx7="http://schemas.microsoft.com/office/drawing/2016/5/13/chartex" xmlns:cx8="http://schemas.microsoft.com/office/drawing/2016/5/14/chartex" xmlns:mc="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:aink="http://schemas.microsoft.com/office/drawing/2016/ink" xmlns:am3d="http://schemas.microsoft.com/office/drawing/2017/model3d" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:oel="http://schemas.microsoft.com/office/2019/extlst" xmlns:r="http://schemas.openxmlformats.org/officeDocument/2006/relationships" xmlns:m="http://schemas.openxmlformats.org/officeDocument/2006/math" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:wp14="http://schemas.microsoft.com/office/word/2010/wordprocessingDrawing" xmlns:wp="http://schemas.openxmlformats.org/drawingml/2006/wordprocessingDrawing" xmlns:w10="urn:schemas-microsoft-com:office:word" xmlns:w="http://schemas.openxmlformats.org/wordprocessingml/2006/main" xmlns:w14="http://schemas.microsoft.com/office/word/2010/wordml" xmlns:w15="http://schemas.microsoft.com/office/word/2012/wordml" xmlns:w16cex="http://schemas.microsoft.com/office/word/2018/wordml/cex" xmlns:w16cid="http://schemas.microsoft.com/office/word/2016/wordml/cid" xmlns:w16="http://schemas.microsoft.com/office/word/2018/wordml" xmlns:w16du="http://schemas.microsoft.com/office/word/2023/wordml/word16du" xmlns:w16sdtdh="http://schemas.microsoft.com/office/word/2020/wordml/sdtdatahash" xmlns:w16sdtfl="http://schemas.microsoft.com/office/word/2024/wordml/sdtformatlock" xmlns:w16se="http://schemas.microsoft.com/office/word/2015/wordml/symex" xmlns:wpg="http://schemas.microsoft.com/office/word/2010/wordprocessingGroup" xmlns:wpi="http://schemas.microsoft.com/office/word/2010/wordprocessingInk" xmlns:wne="http://schemas.microsoft.com/office/word/2006/wordml" xmlns:wps="http://schemas.microsoft.com/office/word/2010/wordprocessingShape" mc:Ignorable="w14 w15 w16se w16cid w16 w16cex w16sdtdh w16sdtfl w16du wp14"><w:body><w:p w14:paraId="754818A3" w14:textId="77567199" w:rsidR="00470425" w:rsidRPr="00BE7703" w:rsidRDefault="000F2021" w:rsidP="00A2371F"><w:pPr><w:pStyle w:val="CoverHeader1"/><w:rPr><w:sz w:val="40"/><w:szCs w:val="40"/></w:rPr></w:pPr><w:r w:rsidRPr="00BE7703"><w:rPr><w:sz w:val="40"/><w:szCs w:val="40"/></w:rPr><w:t xml:space="preserve">Penetration Test Summary </w:t></w:r><w:commentRangeStart w:id="0"/><w:r w:rsidRPr="00BE7703"><w:rPr><w:sz w:val="40"/><w:szCs w:val="40"/></w:rPr><w:t>Report</w:t></w:r><w:commentRangeEnd w:id="0"/><w:r w:rsidR="00966FA3" w:rsidRPr="00BE7703"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:b w:val="0"/><w:color w:val="auto"/><w:sz w:val="40"/><w:szCs w:val="40"/><w:lang w:val="en-US"/></w:rPr><w:commentReference w:id="0"/></w:r></w:p><w:p w14:paraId="69E61FCC" w14:textId="7B528C43" w:rsidR="00470425" w:rsidRPr="00470425" w:rsidRDefault="007F6DB5" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverHeader2"/></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>AVP-###</w:t></w:r><w:r w:rsidRPr="00EF0EEF"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>#</w:t></w:r><w:r w:rsidR="00EE02BE" w:rsidRPr="00EF0EEF"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">: </w:t></w:r><w:r w:rsidR="00EF0EEF" w:rsidRPr="00EF0EEF"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>[SERVICE NAME]</w:t></w:r></w:p><w:p w14:paraId="185BE717" w14:textId="03B4BA5A" w:rsidR="00A8137B" w:rsidRDefault="00537B30" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverBody"/><w:jc w:val="left"/><w:rPr><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr></w:pPr><w:r w:rsidRPr="00BE7703"><w:rPr><w:b/><w:bCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t>Submission date:</w:t></w:r><w:r w:rsidRPr="00BE7703"><w:rPr><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:sdt><w:sdtPr><w:rPr><w:rFonts w:cs="Arial"/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:id w:val="179859371"/><w:placeholder><w:docPart w:val="F1EE9538EA564C64B5C538EF00F78A05"/></w:placeholder><w:date><w:dateFormat w:val="MMMM d, yyyy"/><w:lid w:val="en-US"/><w:storeMappedDataAs w:val="dateTime"/><w:calendar w:val="gregorian"/></w:date></w:sdtPr><w:sdtContent><w:r w:rsidR="00C0385A" w:rsidRPr="00BE7703"><w:rPr><w:rFonts w:cs="Arial"/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>DATE</w:t></w:r></w:sdtContent></w:sdt><w:r w:rsidR="00BE7703" w:rsidRPr="00BE7703"><w:rPr><w:rFonts w:cs="Arial"/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t xml:space="preserve"> | </w:t></w:r><w:r w:rsidR="000F2021" w:rsidRPr="00BE7703"><w:rPr><w:b/><w:bCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t>Version</w:t></w:r><w:r w:rsidR="007F6DB5" w:rsidRPr="00BE7703"><w:rPr><w:b/><w:bCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t>:</w:t></w:r><w:r w:rsidR="000F2021" w:rsidRPr="00BE7703"><w:rPr><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="00291139" w:rsidRPr="00BE7703"><w:rPr><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t>1</w:t></w:r><w:r w:rsidR="007741A7" w:rsidRPr="00BE7703"><w:rPr><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t>.</w:t></w:r><w:r w:rsidR="007741A7" w:rsidRPr="00BE7703"><w:rPr><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>y</w:t></w:r></w:p><w:p w14:paraId="2567B8C5" w14:textId="77777777" w:rsidR="00BE7703" w:rsidRDefault="00BE7703" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverBody"/><w:jc w:val="left"/><w:rPr><w:sz w:val="19"/><w:szCs w:val="19"/></w:rPr></w:pPr></w:p><w:p w14:paraId="1F09295A" w14:textId="1D6F9E8A" w:rsidR="000C39F5" w:rsidRDefault="000C39F5" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverBody"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="000C39F5"><w:rPr><w:noProof/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="5E21C429" wp14:editId="506F434B"><wp:extent cx="952633" cy="752580"/><wp:effectExtent l="0" t="0" r="0" b="9525"/><wp:docPr id="1" name="Picture 1" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="1" name="Picture 1" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId15"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="952633" cy="752580"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r></w:p><w:p w14:paraId="4EAB9314" w14:textId="111FF056" w:rsidR="00BD4E20" w:rsidRPr="00FC1D25" w:rsidRDefault="00BD4E20" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverHeader4"/></w:pPr><w:r w:rsidRPr="00734970"><w:t>Prepared for:</w:t></w:r></w:p><w:p w14:paraId="1F16EB8C" w14:textId="77777777" w:rsidR="007F6DB5" w:rsidRPr="008147C6" w:rsidRDefault="007F6DB5" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverBody"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="008147C6"><w:t xml:space="preserve">Wesley Snell, Jr. </w:t></w:r></w:p><w:p w14:paraId="4D572490" w14:textId="77777777" w:rsidR="007F6DB5" w:rsidRPr="008147C6" w:rsidRDefault="007F6DB5" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverBody"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="008147C6"><w:t>Sr. Manager</w:t></w:r></w:p><w:p w14:paraId="232285D3" w14:textId="77777777" w:rsidR="007F6DB5" w:rsidRPr="008147C6" w:rsidRDefault="007F6DB5" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverBody"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="008147C6"><w:t>AWS Security – AppSec</w:t></w:r></w:p><w:p w14:paraId="42CFD330" w14:textId="5F96CD23" w:rsidR="00BD4E20" w:rsidRPr="008147C6" w:rsidRDefault="007F6DB5" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverBody"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="008147C6"><w:t>wessnell@amazon.com</w:t></w:r></w:p><w:p w14:paraId="39E5A6E3" w14:textId="1153C440" w:rsidR="00BD4E20" w:rsidRDefault="00BD4E20" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverHeader4"/></w:pPr><w:r w:rsidRPr="00734970"><w:t>Prepared by:</w:t></w:r></w:p><w:p w14:paraId="3A40331F" w14:textId="77777777" w:rsidR="00BD4E20" w:rsidRPr="008147C6" w:rsidRDefault="00BD4E20" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverBody"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="008147C6"><w:t>Coalfire Systems, Inc.</w:t></w:r></w:p><w:p w14:paraId="4BF6123D" w14:textId="77777777" w:rsidR="00BD4E20" w:rsidRPr="008147C6" w:rsidRDefault="00BD4E20" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverBody"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="008147C6"><w:t>&lt;</w:t></w:r><w:r w:rsidRPr="008147C6"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Name</w:t></w:r><w:r w:rsidRPr="008147C6"><w:t>&gt;</w:t></w:r></w:p><w:p w14:paraId="3A26902B" w14:textId="77777777" w:rsidR="00BD4E20" w:rsidRPr="008147C6" w:rsidRDefault="00BD4E20" w:rsidP="00EE02BE"><w:pPr><w:pStyle w:val="CoverBody"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="008147C6"><w:t>&lt;</w:t></w:r><w:r w:rsidRPr="008147C6"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Title</w:t></w:r><w:r w:rsidRPr="008147C6"><w:t>&gt;</w:t></w:r></w:p><w:p w14:paraId="73E5ED62" w14:textId="77777777" w:rsidR="001B2473" w:rsidRPr="001B2473" w:rsidRDefault="001B2473" w:rsidP="001B2473"><w:pPr><w:pStyle w:val="CoverBody"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="001B2473"><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="060284A3" w14:textId="56D0C701" w:rsidR="00234704" w:rsidRDefault="00234704" w:rsidP="0010245B"><w:pPr><w:pStyle w:val="CoverHeader1"/></w:pPr><w:bookmarkStart w:id="1" w:name="_Toc443485293"/><w:bookmarkStart w:id="2" w:name="_Toc448906307"/><w:bookmarkStart w:id="3" w:name="_Toc448906321"/><w:bookmarkStart w:id="4" w:name="_Toc448906382"/><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">Table of </w:t></w:r><w:commentRangeStart w:id="5"/><w:r w:rsidR="00D76571"><w:t>C</w:t></w:r><w:r w:rsidRPr="00AD60D4"><w:t>ontents</w:t></w:r><w:bookmarkEnd w:id="1"/><w:bookmarkEnd w:id="2"/><w:bookmarkEnd w:id="3"/><w:bookmarkEnd w:id="4"/><w:commentRangeEnd w:id="5"/><w:r w:rsidR="00A85B9E"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:b w:val="0"/><w:color w:val="auto"/><w:lang w:val="en-US"/></w:rPr><w:commentReference w:id="5"/></w:r></w:p><w:p w14:paraId="3FE77494" w14:textId="19F9541E" w:rsidR="009A7819" w:rsidRDefault="009718AC"><w:pPr><w:pStyle w:val="TOC1"/><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/></w:rPr><w:instrText xml:space="preserve"> TOC \o "1-4" \h \z \u </w:instrText></w:r><w:r><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:hyperlink w:anchor="_Toc197509203" w:history="1"><w:r w:rsidR="009A7819" w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:noProof/></w:rPr><w:t>Executive Summary</w:t></w:r><w:r w:rsidR="009A7819"><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r w:rsidR="009A7819"><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r w:rsidR="009A7819"><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509203 \h </w:instrText></w:r><w:r w:rsidR="009A7819"><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r w:rsidR="009A7819"><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r w:rsidR="009A7819"><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>5</w:t></w:r><w:r w:rsidR="009A7819"><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="2D703439" w14:textId="21F337D2" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509204" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Project Overview &amp; Objectives</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509204 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>5</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="44903C1C" w14:textId="40D9CB88" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509205" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Scope and Attack Scenarios</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509205 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>5</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="6C5EC9FF" w14:textId="7E40F41C" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509206" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Assumption and Constraints</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509206 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>5</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="0B7834F3" w14:textId="2BC8FCD9" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC1"/><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509207" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:noProof/></w:rPr><w:t>Findings Summary</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509207 \h </w:instrText></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>6</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="1D9404C1" w14:textId="2E046F33" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC1"/><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509208" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:noProof/></w:rPr><w:t>Mandatory Test Cases (MTCs)</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509208 \h </w:instrText></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>7</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="5287159C" w14:textId="1B54A511" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509209" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 1: Basic IAM Permissions Verification</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509209 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>7</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="2354F60A" w14:textId="5BAC89DA" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509210" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 1A: Explicit Allow</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509210 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>7</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="0D6F947C" w14:textId="09B37831" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509211" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 1B: Explicit Deny</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509211 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>7</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="0CA00B07" w14:textId="664D8FD3" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509212" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 1C: Implicit Deny</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509212 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>8</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="72D3C4EF" w14:textId="0B37D5CB" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509213" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 2: PassRole Permissions</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509213 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>8</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="41370A46" w14:textId="7A2F627F" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509214" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 2A: Explicit Allow</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509214 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>9</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="7791E63C" w14:textId="0597FBF1" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509215" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 2B: Explicit Deny</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509215 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>9</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="333A7E97" w14:textId="1FE6AD25" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509216" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 2C: Implicit Deny</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509216 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>10</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="661724D2" w14:textId="5621BD53" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509217" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 3: Passrole Confused Deputy</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509217 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>10</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="20EC6E73" w14:textId="14E90062" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509218" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 3A: Confused Deputy</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509218 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>10</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="2955E34F" w14:textId="73047AEE" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509219" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 4: Resource Policy Constraints</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509219 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>11</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="5EFE03A5" w14:textId="5FC421C4" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509220" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 4A: Explicit Allow in Resource Policy and Empty Principal Policy</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509220 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>11</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="51DEC8C0" w14:textId="3FB03D50" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509221" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 4B: Wildcard Allow and Explicit Deny in Resource Policy, Empty Principal Policy</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509221 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>12</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="6AC85898" w14:textId="71FAA984" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509222" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 4C: Empty Resource Policy, Empty Principal Policy</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509222 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>12</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="22FBC02C" w14:textId="54DCF662" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509223" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 4D: Empty Resource Policy, Explicit Allow in Principal Policy</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509223 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>13</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="2F0822B0" w14:textId="1A0A4B2B" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509224" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 4E: Explicit Allow in Resource Policy, Explicit Deny in Principal Policy</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509224 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>13</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="66279772" w14:textId="3EC5B445" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509225" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 4F: Confused Deputy Key Enforcement</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509225 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>14</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="17E9E4A1" w14:textId="717727CD" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509226" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 4G: Confused Deputy Key Validation</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509226 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>14</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="02F4C3C4" w14:textId="1960D154" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509227" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 5: Resource-Level Permissions</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509227 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>15</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="0306F06D" w14:textId="5F7AB373" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509228" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 5A: Explicit Allow Rule for an Action on a Different Resource</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509228 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>15</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="3C423E3F" w14:textId="2381059A" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509229" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 5B: Explicit Allow Rule for an Action on the Target Resource</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509229 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>15</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="545ACDA6" w14:textId="691CC421" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509230" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 5C: Wildcard Allow with Explicit Deny for the Target Resource</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509230 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>15</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="3A90388A" w14:textId="50D0F172" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509231" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 5D: SDF Adherence</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509231 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>18</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="49D5DACD" w14:textId="0F8C97D8" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509232" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 6: Principle of Least Privilege and SLR Audit</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509232 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>19</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="2C37CE0E" w14:textId="0B1CDDF7" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509233" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 6A: Adherence to the Principle of Least Privilege</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509233 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>19</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="73E8B1EB" w14:textId="3023CBD6" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509234" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 7: Resource Policy Escalation</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509234 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>19</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="40FE8579" w14:textId="2E4B5D86" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509235" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 7A: Resource Policy Allowing Access to the Resource It’s Attached to</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509235 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>20</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="7F534B98" w14:textId="1007739C" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509236" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 7B: Resource Policy Allowing Access to a Different Resource</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509236 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>20</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="398801DA" w14:textId="6DD73638" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509237" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 7C: Resource Policy Allowing Access to a Resource Belonging to a Different Service</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509237 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>20</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="31BBD6F2" w14:textId="7D3E2841" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509238" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 8: Confused Deputy</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509238 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>21</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="0E31D816" w14:textId="27FE436D" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509239" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 8A-B: Quality Assurance</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509239 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>21</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="293B7320" w14:textId="0DDDA804" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509240" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 8C: Pass a Resource from Another Account with a Policy Allowing the Principal</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509240 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>21</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="68BC4FC4" w14:textId="1DDA0ECC" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509241" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 8D: Pass a Resource that Belongs to Another Account</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509241 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>22</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="1B4CF470" w14:textId="75FEDFD6" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509242" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 8E: Shorthand Identifier and ARN Check</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509242 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>22</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="724A252E" w14:textId="144920C5" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509243" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 9: Customer S3 Buckets Interaction</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509243 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>23</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="21815444" w14:textId="4F17DFED" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509244" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 9A: Specify an S3 Bucket the User Has Access to</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509244 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>23</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="798A8699" w14:textId="486E204C" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509245" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 9B: Specify an S3 Bucket in the Same Account the User Does Not Have Access to</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509245 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>23</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="525A89E0" w14:textId="452B9909" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509246" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 9C: Specify an S3 Bucket in Another Account that the User Should Have Access to</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509246 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>24</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="76683E99" w14:textId="53F4272E" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509247" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 9D: Specify an S3 Bucket in Another Account that the User Should Not Have Access to</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509247 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>25</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="183666D3" w14:textId="4E4F8A2F" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509248" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 9E: Bucket Sniping</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509248 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>25</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="7A136E36" w14:textId="1A6CA685" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509249" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 9F: Bucket Monopoly</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509249 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>26</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="56780B59" w14:textId="3048B6D6" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509250" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 10: IAM IP Address Conditionals</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509250 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>26</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="56582761" w14:textId="2F45B5B4" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509251" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 10A: Allowing Correct IP Address</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509251 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>27</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="0EEB8A1C" w14:textId="3F2301CB" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509252" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 10B: Requiring Localhost IP Address</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509252 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>28</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="7D1E0DCA" w14:textId="28BF87A4" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509253" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 10C: Spoofing Headers to Bypass Requiring Localhost IP Address</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509253 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>28</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="0503F260" w14:textId="010273D7" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509254" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 10D: Spoofing Headers to Bypass Not Localhost IP Address</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509254 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>31</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="03760740" w14:textId="0421470C" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509255" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 10E: Not Allowing Caller IP Address</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509255 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>31</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="6200C278" w14:textId="0E5D0724" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509256" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 11: HTTP Protocol Handling</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509256 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>34</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="5231537A" w14:textId="3D2EAB94" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509257" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 11A: Protocol Switching</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509257 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>34</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="495C6003" w14:textId="45BBF588" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509258" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 11B: HTTP Request Smuggling</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509258 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>35</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="77DC341E" w14:textId="7AC4EA22" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509259" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 12: Nmap Scan</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509259 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>38</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="55C86BB7" w14:textId="1246BF40" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509260" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 12A: Nmap Scan</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509260 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>38</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="04D93F66" w14:textId="33454149" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509261" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 13: AWS Organizations Integrations</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509261 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>39</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="1D61DF75" w14:textId="69D933EE" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509262" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 13A: Data Aggregation</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509262 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>39</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="4EC65635" w14:textId="026D97DD" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509263" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 13B: Delegated Admin Permissions Revoking</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509263 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>40</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="29E60CC4" w14:textId="0A9F6785" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509264" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 13C: SNS Notifications Organizational Integration</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509264 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>41</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="7984890D" w14:textId="2ECE131E" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509265" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 13D: SCP Adherence</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509265 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>41</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="6C8AAD5C" w14:textId="2A0EB76F" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509266" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 13E: Organizational Linked Accounts Authorization</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509266 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>42</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="1F298328" w14:textId="575400A7" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509267" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 13F: Organizational Structure Authorization</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509267 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>42</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="16995C31" w14:textId="123CF0F8" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509268" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 13G: Service Cleanup</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509268 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>43</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="1472824B" w14:textId="0A26CD8E" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509269" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 13H: SNS Notifications Duplicates</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509269 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>44</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="07FD3D75" w14:textId="6671138B" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509270" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 13I: Admin-Only Actions Authorization Control</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509270 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>44</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="192B6C8D" w14:textId="6204E4E9" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509271" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14: Tag-Based Access Control</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509271 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>44</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="31F015CB" w14:textId="581C5CC3" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509272" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14A: ResourceTag Explicit Allow</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509272 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>44</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="6280EBE7" w14:textId="2BBE888D" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509273" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14B: ResourceTag Explicit Deny</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509273 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>45</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="06E6F0FC" w14:textId="43DBFA9D" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509274" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14C: RequestTag Explicit Allow</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509274 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>47</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="64B7B4E2" w14:textId="4132B288" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509275" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14D: RequestTag Explicit Deny</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509275 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>48</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="76A32AEC" w14:textId="3BD61431" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509276" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14E: Tagkey Explicit Allow</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509276 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>49</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="6CB2A45B" w14:textId="2D1B8EE5" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509277" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14F: Tagkey Explicit Deny</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509277 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>49</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="1C582462" w14:textId="0AA7F05D" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509278" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14G: Tag-On-Create Resource Tagging Permissions</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509278 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>50</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="7C7877AC" w14:textId="014D6375" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509279" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14H: Service-Specific Condition Keys Explicit Allow</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509279 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>52</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="34940AE7" w14:textId="48CB893E" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509280" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14I: Service-Specific Condition Keys Explicit Deny</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509280 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>52</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="2E731EDA" w14:textId="76A73364" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509281" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14J: Tag Based Race Conditions</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509281 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>53</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="1173705B" w14:textId="232DEF19" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509282" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14K: Tag-On-Create Support</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509282 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>54</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="14AA20C3" w14:textId="09184663" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509283" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>MTC 14L: ResourceTag Mutation Without TagResource API</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509283 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>55</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="5DB79A2D" w14:textId="079C7AA5" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC1"/><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509284" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:noProof/></w:rPr><w:t>Attack Scenario Test Results</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509284 \h </w:instrText></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>56</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="67A2992C" w14:textId="72EE9B80" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509285" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>TLS Versions</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509285 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>56</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="63DB0B3E" w14:textId="40052D0F" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509286" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>API Fuzzing</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509286 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>57</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="654B36B1" w14:textId="1A44FFF2" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509287" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Custom Authorization and Authentication Testing</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509287 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>59</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="117E1718" w14:textId="2084AD30" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509288" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:rFonts w:eastAsia="Arial Black"/></w:rPr><w:t>Authentication</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509288 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>59</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="2D48B1B0" w14:textId="2717798B" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC4"/><w:tabs><w:tab w:val="right" w:leader="dot" w:pos="9350"/></w:tabs><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509289" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:noProof/></w:rPr><w:t>Removing all authentication tokens:</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509289 \h </w:instrText></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>59</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="58D568BB" w14:textId="597A13EB" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC4"/><w:tabs><w:tab w:val="right" w:leader="dot" w:pos="9350"/></w:tabs><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509290" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:noProof/></w:rPr><w:t>Inserting corrupt authentication token values:</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509290 \h </w:instrText></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>59</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="0E1FA5D4" w14:textId="0A567CE6" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC4"/><w:tabs><w:tab w:val="right" w:leader="dot" w:pos="9350"/></w:tabs><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509291" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:noProof/></w:rPr><w:t>Providing expired authentication tokens:</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509291 \h </w:instrText></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>59</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="6F296BF6" w14:textId="4DC52328" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC4"/><w:tabs><w:tab w:val="right" w:leader="dot" w:pos="9350"/></w:tabs><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509292" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:noProof/></w:rPr><w:t>Attempting authentication with an unexpected mechanism (</w:t></w:r><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:noProof/><w:highlight w:val="cyan"/></w:rPr><w:t>not Sigv4</w:t></w:r><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:noProof/></w:rPr><w:t>)</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509292 \h </w:instrText></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>59</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="231FB42E" w14:textId="2E19EB51" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509293" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Authorization</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509293 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>59</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="12500D46" w14:textId="488C4050" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509294" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Account Config Review</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509294 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>60</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="2419F1A0" w14:textId="71295C84" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509295" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Code Review</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509295 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>63</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="12574DA3" w14:textId="7801A96A" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509296" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Denial-of-Service</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509296 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>64</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="3A4A16C5" w14:textId="25F02216" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509297" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Slow Header Testing</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509297 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>64</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="47585204" w14:textId="470585C6" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509298" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Slow Body Testing</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509298 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>64</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="224F441D" w14:textId="7FE099DD" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509299" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Slow Read Testing</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509299 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>65</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="55F4CC26" w14:textId="01CCC689" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509300" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Range Attack Testing</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509300 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>66</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="2B48AFD0" w14:textId="36E645DF" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509301" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Threat Model</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509301 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>68</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="1E8D8885" w14:textId="77AF33DF" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509302" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Log Review</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509302 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>69</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="36BB1482" w14:textId="563F91FE" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509303" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Logging Standards</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509303 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>69</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="420E8FED" w14:textId="4B928FEF" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509304" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Missing or Insufficient Logging</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509304 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>69</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="43B442A0" w14:textId="56FEF1B8" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509305" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Logs Contained Sensitive Data</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509305 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>70</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="756CD18F" w14:textId="550B9708" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509306" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Logging Misconfigurations</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509306 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>71</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="6AB04831" w14:textId="1D8E9F8D" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509307" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>CR/LF Injections</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509307 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>71</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="07CE79B6" w14:textId="4C736FE6" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509308" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Overriding Server-Side Parameters in Logs</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509308 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>72</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="172002E7" w14:textId="46A4DE7C" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509309" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Client-Side Log Review</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509309 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>75</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="421C0BD8" w14:textId="3B7C7789" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509310" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>UI</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509310 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>76</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="48FF3296" w14:textId="40A32F63" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509311" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Authentication</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509311 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>76</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="01448B86" w14:textId="19E0C1B8" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC4"/><w:tabs><w:tab w:val="right" w:leader="dot" w:pos="9350"/></w:tabs><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509312" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:noProof/></w:rPr><w:t>Removing all authentication tokens:</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509312 \h </w:instrText></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>76</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="3DA93DCA" w14:textId="532424C6" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC4"/><w:tabs><w:tab w:val="right" w:leader="dot" w:pos="9350"/></w:tabs><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509313" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:noProof/></w:rPr><w:t>Inserting corrupt authentication token values:</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509313 \h </w:instrText></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>76</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="20B44B5F" w14:textId="41F4D900" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC4"/><w:tabs><w:tab w:val="right" w:leader="dot" w:pos="9350"/></w:tabs><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509314" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:noProof/></w:rPr><w:t>Providing expired authentication tokens:</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509314 \h </w:instrText></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>77</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="3FBC4A69" w14:textId="1581D6E5" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC4"/><w:tabs><w:tab w:val="right" w:leader="dot" w:pos="9350"/></w:tabs><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509315" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:noProof/></w:rPr><w:t>INSERT OTHER ATTACK TYPES AS APPLICABLE</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509315 \h </w:instrText></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>77</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="357F8240" w14:textId="26874830" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509316" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Mandatory Test Cases (Authorization)</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509316 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>77</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="77B49E7F" w14:textId="287289CD" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509317" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Injection Attacks</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509317 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>77</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="673178C1" w14:textId="797B2991" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509318" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Click-jacking</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509318 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>77</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="6FF25F73" w14:textId="4E485297" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509319" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Cross-Origin Resource Sharing (CORS)</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509319 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>77</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="4044A8BA" w14:textId="24181789" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509320" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Content-Security-Policy (CSP)</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509320 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>77</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="2509BB6B" w14:textId="44D86ED5" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509321" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Server-side Request Forgery (SSRF)</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509321 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>77</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="0167B52B" w14:textId="19F13C3A" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509322" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>Cross-site Request Forgery (CSRF)</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509322 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>77</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="029DD611" w14:textId="797EDBA3" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC3"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509323" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:highlight w:val="cyan"/></w:rPr><w:t>ETC. ETC. ETC.</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509323 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>77</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="7C29FA6D" w14:textId="0B7486D9" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC2"/><w:rPr><w:rFonts w:eastAsiaTheme="minorEastAsia" w:cstheme="minorBidi"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w:szCs w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509324" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/></w:rPr><w:t>[Explicit Checks]</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509324 \h </w:instrText></w:r><w:r><w:rPr><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:t>78</w:t></w:r><w:r><w:rPr><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="71793266" w14:textId="3AEAFE58" w:rsidR="009A7819" w:rsidRDefault="009A7819"><w:pPr><w:pStyle w:val="TOC1"/><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:eastAsiaTheme="minorEastAsia" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:noProof/><w:color w:val="auto"/><w:kern w:val="2"/><w:sz w:val="24"/><w14:ligatures w14:val="standardContextual"/></w:rPr></w:pPr><w:hyperlink w:anchor="_Toc197509325" w:history="1"><w:r w:rsidRPr="003032AE"><w:rPr><w:rStyle w:val="Hyperlink"/><w:noProof/></w:rPr><w:t>Test Environment Special Setup</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:tab/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:instrText xml:space="preserve"> PAGEREF _Toc197509325 \h </w:instrText></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:t>79</w:t></w:r><w:r><w:rPr><w:noProof/><w:webHidden/></w:rPr><w:fldChar w:fldCharType="end"/></w:r></w:hyperlink></w:p><w:p w14:paraId="02D84391" w14:textId="518F5BE1" w:rsidR="001B2473" w:rsidRPr="001B2473" w:rsidRDefault="009718AC" w:rsidP="001B2473"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="left"/></w:pPr><w:r><w:rPr><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cstheme="minorHAnsi"/><w:b/><w:bCs/><w:szCs w:val="24"/></w:rPr><w:fldChar w:fldCharType="end"/></w:r><w:r w:rsidR="001B2473" w:rsidRPr="001B2473"><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="585F5FE6" w14:textId="3DA4C24E" w:rsidR="00A275D6" w:rsidRPr="00600308" w:rsidRDefault="00A275D6" w:rsidP="002746F7"><w:pPr><w:pStyle w:val="Heading1"/><w:keepNext w:val="0"/></w:pPr><w:bookmarkStart w:id="6" w:name="_Toc85732597"/><w:bookmarkStart w:id="7" w:name="_Toc85732598"/><w:bookmarkStart w:id="8" w:name="_Toc85732599"/><w:bookmarkStart w:id="9" w:name="_Toc85732600"/><w:bookmarkStart w:id="10" w:name="_Toc85732601"/><w:bookmarkStart w:id="11" w:name="_Toc85732602"/><w:bookmarkStart w:id="12" w:name="_Toc85732603"/><w:bookmarkStart w:id="13" w:name="_Toc85732604"/><w:bookmarkStart w:id="14" w:name="_Toc85732605"/><w:bookmarkStart w:id="15" w:name="_Toc85732606"/><w:bookmarkStart w:id="16" w:name="_Toc85732607"/><w:bookmarkStart w:id="17" w:name="_Toc85732608"/><w:bookmarkStart w:id="18" w:name="_Toc85732609"/><w:bookmarkStart w:id="19" w:name="_Toc85732610"/><w:bookmarkStart w:id="20" w:name="_Toc85732611"/><w:bookmarkStart w:id="21" w:name="_Toc85732612"/><w:bookmarkStart w:id="22" w:name="_Toc85732613"/><w:bookmarkStart w:id="23" w:name="_Toc85732614"/><w:bookmarkStart w:id="24" w:name="_Toc85732615"/><w:bookmarkStart w:id="25" w:name="_Toc85732616"/><w:bookmarkStart w:id="26" w:name="_Toc85732617"/><w:bookmarkStart w:id="27" w:name="_Toc85732634"/><w:bookmarkStart w:id="28" w:name="_Toc85732649"/><w:bookmarkStart w:id="29" w:name="_Toc85732664"/><w:bookmarkStart w:id="30" w:name="_Toc85732679"/><w:bookmarkStart w:id="31" w:name="_Toc85732694"/><w:bookmarkStart w:id="32" w:name="_Toc85732695"/><w:bookmarkStart w:id="33" w:name="_Toc85732696"/><w:bookmarkStart w:id="34" w:name="_Toc85732697"/><w:bookmarkStart w:id="35" w:name="_Toc85732698"/><w:bookmarkStart w:id="36" w:name="_Toc85732699"/><w:bookmarkStart w:id="37" w:name="_Toc85732700"/><w:bookmarkStart w:id="38" w:name="_Toc85732701"/><w:bookmarkStart w:id="39" w:name="_Toc85732702"/><w:bookmarkStart w:id="40" w:name="_Toc85732703"/><w:bookmarkStart w:id="41" w:name="_Toc85732704"/><w:bookmarkStart w:id="42" w:name="_Toc85732705"/><w:bookmarkStart w:id="43" w:name="_Toc85732706"/><w:bookmarkStart w:id="44" w:name="_Toc46331280"/><w:bookmarkStart w:id="45" w:name="_Toc86330675"/><w:bookmarkStart w:id="46" w:name="_Toc86330752"/><w:bookmarkStart w:id="47" w:name="_Toc86330917"/><w:bookmarkStart w:id="48" w:name="_Toc86332236"/><w:bookmarkStart w:id="49" w:name="_Toc97302590"/><w:bookmarkStart w:id="50" w:name="_Toc99006545"/><w:bookmarkStart w:id="51" w:name="_Toc197509203"/><w:bookmarkEnd w:id="6"/><w:bookmarkEnd w:id="7"/><w:bookmarkEnd w:id="8"/><w:bookmarkEnd w:id="9"/><w:bookmarkEnd w:id="10"/><w:bookmarkEnd w:id="11"/><w:bookmarkEnd w:id="12"/><w:bookmarkEnd w:id="13"/><w:bookmarkEnd w:id="14"/><w:bookmarkEnd w:id="15"/><w:bookmarkEnd w:id="16"/><w:bookmarkEnd w:id="17"/><w:bookmarkEnd w:id="18"/><w:bookmarkEnd w:id="19"/><w:bookmarkEnd w:id="20"/><w:bookmarkEnd w:id="21"/><w:bookmarkEnd w:id="22"/><w:bookmarkEnd w:id="23"/><w:bookmarkEnd w:id="24"/><w:bookmarkEnd w:id="25"/><w:bookmarkEnd w:id="26"/><w:bookmarkEnd w:id="27"/><w:bookmarkEnd w:id="28"/><w:bookmarkEnd w:id="29"/><w:bookmarkEnd w:id="30"/><w:bookmarkEnd w:id="31"/><w:bookmarkEnd w:id="32"/><w:bookmarkEnd w:id="33"/><w:bookmarkEnd w:id="34"/><w:bookmarkEnd w:id="35"/><w:bookmarkEnd w:id="36"/><w:bookmarkEnd w:id="37"/><w:bookmarkEnd w:id="38"/><w:bookmarkEnd w:id="39"/><w:bookmarkEnd w:id="40"/><w:bookmarkEnd w:id="41"/><w:bookmarkEnd w:id="42"/><w:bookmarkEnd w:id="43"/><w:r w:rsidRPr="00600308"><w:lastRenderedPageBreak/><w:t>Executive Summary</w:t></w:r><w:bookmarkEnd w:id="44"/><w:bookmarkEnd w:id="45"/><w:bookmarkEnd w:id="46"/><w:bookmarkEnd w:id="47"/><w:bookmarkEnd w:id="48"/><w:bookmarkEnd w:id="49"/><w:bookmarkEnd w:id="50"/><w:bookmarkEnd w:id="51"/></w:p><w:p w14:paraId="5DEEDC1C" w14:textId="33027A48" w:rsidR="00A275D6" w:rsidRPr="00600308" w:rsidRDefault="00A275D6" w:rsidP="00C719FA"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="52" w:name="_Toc431453540"/><w:bookmarkStart w:id="53" w:name="_Toc46331281"/><w:bookmarkStart w:id="54" w:name="_Toc86330753"/><w:bookmarkStart w:id="55" w:name="_Toc86330918"/><w:bookmarkStart w:id="56" w:name="_Toc86332237"/><w:bookmarkStart w:id="57" w:name="_Toc97302591"/><w:bookmarkStart w:id="58" w:name="_Toc197509204"/><w:r w:rsidRPr="00600308"><w:t>Project Overview</w:t></w:r><w:bookmarkEnd w:id="52"/><w:bookmarkEnd w:id="53"/><w:r w:rsidR="007741A7"><w:t xml:space="preserve"> </w:t></w:r><w:bookmarkStart w:id="59" w:name="_Hlk85752929"/><w:r w:rsidR="005C7176"><w:t>&amp;</w:t></w:r><w:r w:rsidR="007741A7"><w:t xml:space="preserve"> Objectives</w:t></w:r><w:bookmarkEnd w:id="54"/><w:bookmarkEnd w:id="55"/><w:bookmarkEnd w:id="56"/><w:bookmarkEnd w:id="57"/><w:bookmarkEnd w:id="58"/><w:bookmarkEnd w:id="59"/></w:p><w:p w14:paraId="35E3A805" w14:textId="7F1204FA" w:rsidR="00B7709C" w:rsidRDefault="00A275D6" w:rsidP="00A275D6"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00122F6F"><w:t>Coalfire was engaged during the period of</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:sdt><w:sdtPr><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:id w:val="-1871916681"/><w:placeholder><w:docPart w:val="877CD61919A94406AA58E905BF6DE3F3"/></w:placeholder><w:date><w:dateFormat w:val="MMMM d, yyyy"/><w:lid w:val="en-US"/><w:storeMappedDataAs w:val="dateTime"/><w:calendar w:val="gregorian"/></w:date></w:sdtPr><w:sdtContent><w:r w:rsidR="007741A7"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>DATE</w:t></w:r></w:sdtContent></w:sdt><w:r w:rsidRPr="00CA44C9"><w:t xml:space="preserve"> through </w:t></w:r><w:sdt><w:sdtPr><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:id w:val="1992055418"/><w:placeholder><w:docPart w:val="64051C8DD13E472398C25B804770DDF9"/></w:placeholder><w:date><w:dateFormat w:val="MMMM d, yyyy"/><w:lid w:val="en-US"/><w:storeMappedDataAs w:val="dateTime"/><w:calendar w:val="gregorian"/></w:date></w:sdtPr><w:sdtContent><w:r w:rsidR="007741A7"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>DATE</w:t></w:r></w:sdtContent></w:sdt><w:r w:rsidRPr="00122F6F"><w:t xml:space="preserve"> to perform </w:t></w:r><w:r><w:t xml:space="preserve">third party independent </w:t></w:r><w:r w:rsidRPr="00122F6F"><w:t xml:space="preserve">security testing for </w:t></w:r><w:r w:rsidR="007F6DB5"><w:t>Amazon Web Services (AWS)</w:t></w:r><w:r w:rsidRPr="007F6DB5"><w:t>.</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00122F6F"><w:t xml:space="preserve">The security testing included penetration tests against the defined client </w:t></w:r><w:r><w:t>systems</w:t></w:r><w:r w:rsidRPr="00122F6F"><w:t xml:space="preserve"> to </w:t></w:r><w:r w:rsidRPr="007F6DB5"><w:t>proactively discover flaws, weaknesses, and vulnerabilities. Testing for this project was done in accordance with</w:t></w:r><w:r w:rsidR="007F6DB5" w:rsidRPr="007F6DB5"><w:t xml:space="preserve"> Information Security Best Practices</w:t></w:r><w:r w:rsidRPr="007F6DB5"><w:t>. The objective</w:t></w:r><w:r w:rsidRPr="00122F6F"><w:t xml:space="preserve"> of this service was to identify and safely exploit vulnerabilities </w:t></w:r><w:r w:rsidR="008804BB"><w:t>that</w:t></w:r><w:r w:rsidRPr="00122F6F"><w:t xml:space="preserve"> could lead to critical infrastructure service interruption, destruction of facilities</w:t></w:r><w:r><w:t>,</w:t></w:r><w:r w:rsidRPr="00122F6F"><w:t xml:space="preserve"> or compromise of sensitive systems and data.</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00122F6F"><w:t xml:space="preserve">By providing details on successful attack scenarios and specific remediation guidance, Coalfire’s intent is to help </w:t></w:r><w:r w:rsidR="007F6DB5" w:rsidRPr="007F6DB5"><w:t>AWS</w:t></w:r><w:r w:rsidRPr="00122F6F"><w:t xml:space="preserve"> protect its business-critical </w:t></w:r><w:r><w:t xml:space="preserve">systems, </w:t></w:r><w:r w:rsidRPr="00122F6F"><w:t>networks</w:t></w:r><w:r w:rsidR="007741A7"><w:t>,</w:t></w:r><w:r w:rsidRPr="00122F6F"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="007741A7"><w:t xml:space="preserve">applications, </w:t></w:r><w:r w:rsidRPr="00122F6F"><w:t>and data.</w:t></w:r></w:p><w:p w14:paraId="3C357F0C" w14:textId="77777777" w:rsidR="00A50FDC" w:rsidRDefault="00A50FDC" w:rsidP="00A275D6"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="143E85A4" w14:textId="67677F22" w:rsidR="00DE6505" w:rsidRDefault="00DE6505" w:rsidP="00EA2269"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="60" w:name="_Toc86330754"/><w:bookmarkStart w:id="61" w:name="_Toc86330919"/><w:bookmarkStart w:id="62" w:name="_Toc86332238"/><w:bookmarkStart w:id="63" w:name="_Toc97302592"/><w:bookmarkStart w:id="64" w:name="_Toc197509205"/><w:r><w:t>Scope</w:t></w:r><w:bookmarkEnd w:id="60"/><w:bookmarkEnd w:id="61"/><w:bookmarkEnd w:id="62"/><w:r w:rsidR="000C0F01"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="009E0056"><w:t>and</w:t></w:r><w:r w:rsidR="000C0F01"><w:t xml:space="preserve"> Attack Scenarios</w:t></w:r><w:bookmarkEnd w:id="63"/><w:bookmarkEnd w:id="64"/></w:p><w:p w14:paraId="25F4CB16" w14:textId="2C13C997" w:rsidR="005C7176" w:rsidRDefault="005C7176" w:rsidP="005C7176"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="0059310B"><w:t>The following table provide</w:t></w:r><w:r w:rsidR="009E0056"><w:t>s</w:t></w:r><w:r w:rsidRPr="0059310B"><w:t xml:space="preserve"> a synopsis of target</w:t></w:r><w:r w:rsidR="00721626"><w:t>s</w:t></w:r><w:r w:rsidRPr="0059310B"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="009E0056"><w:t>that</w:t></w:r><w:r w:rsidRPr="0059310B"><w:t xml:space="preserve"> were within scope of this engagement.</w:t></w:r></w:p><w:tbl><w:tblPr><w:tblStyle w:val="TableGrid"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="2965"/><w:gridCol w:w="6385"/></w:tblGrid><w:tr w:rsidR="005C7176" w:rsidRPr="00E14FAF" w14:paraId="4BF791F9" w14:textId="77777777" w:rsidTr="00A60A07"><w:trPr><w:trHeight w:val="159"/></w:trPr><w:tc><w:tcPr><w:tcW w:w="9350" w:type="dxa"/><w:gridSpan w:val="2"/><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="3B1FBF38" w14:textId="3E43F180" w:rsidR="005C7176" w:rsidRPr="00B36ABF" w:rsidRDefault="0053162F" w:rsidP="00001F4F"><w:pPr><w:pStyle w:val="TableHeader"/><w:rPr><w:sz w:val="20"/></w:rPr></w:pPr><w:r w:rsidRPr="00B36ABF"><w:rPr><w:sz w:val="20"/></w:rPr><w:t>Inventory</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="005C7176" w:rsidRPr="00E14FAF" w14:paraId="38298082" w14:textId="77777777" w:rsidTr="00A60A07"><w:tc><w:tcPr><w:tcW w:w="2965" w:type="dxa"/><w:shd w:val="clear" w:color="auto" w:fill="EFF2F3" w:themeFill="background2"/></w:tcPr><w:p w14:paraId="73A7D3FF" w14:textId="65EAA794" w:rsidR="005C7176" w:rsidRPr="00CF552F" w:rsidRDefault="00096BE3" w:rsidP="00001F4F"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00CF552F"><w:rPr><w:b/></w:rPr><w:t>Console Endpoints</w:t></w:r></w:p></w:tc><w:tc><w:tcPr><w:tcW w:w="6385" w:type="dxa"/></w:tcPr><w:p w14:paraId="087CD5FA" w14:textId="77777777" w:rsidR="005C7176" w:rsidRPr="00A0308B" w:rsidRDefault="005C7176" w:rsidP="009A0322"><w:pPr><w:pStyle w:val="TableBullets"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00A0308B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>[Application URLs]</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="005C7176" w:rsidRPr="00E14FAF" w14:paraId="688736E2" w14:textId="77777777" w:rsidTr="00A60A07"><w:tc><w:tcPr><w:tcW w:w="2965" w:type="dxa"/><w:shd w:val="clear" w:color="auto" w:fill="EFF2F3" w:themeFill="background2"/></w:tcPr><w:p w14:paraId="2B33C6E8" w14:textId="0117C150" w:rsidR="005C7176" w:rsidRPr="00CF552F" w:rsidRDefault="005C7176" w:rsidP="00001F4F"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00CF552F"><w:rPr><w:b/></w:rPr><w:t>API Endpoint</w:t></w:r><w:r w:rsidR="00096BE3" w:rsidRPr="00CF552F"><w:rPr><w:b/></w:rPr><w:t>s</w:t></w:r></w:p></w:tc><w:tc><w:tcPr><w:tcW w:w="6385" w:type="dxa"/></w:tcPr><w:p w14:paraId="7C627749" w14:textId="77777777" w:rsidR="005C7176" w:rsidRPr="00A0308B" w:rsidRDefault="005C7176" w:rsidP="009A0322"><w:pPr><w:pStyle w:val="TableBullets"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00A0308B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>[API URLs]</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="005C7176" w:rsidRPr="00E14FAF" w14:paraId="6083C9B6" w14:textId="77777777" w:rsidTr="00A60A07"><w:tc><w:tcPr><w:tcW w:w="2965" w:type="dxa"/><w:shd w:val="clear" w:color="auto" w:fill="EFF2F3" w:themeFill="background2"/></w:tcPr><w:p w14:paraId="2651769C" w14:textId="03AD1E2B" w:rsidR="005C7176" w:rsidRPr="00CF552F" w:rsidRDefault="005C7176" w:rsidP="00001F4F"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00CF552F"><w:rPr><w:b/></w:rPr><w:t>Source</w:t></w:r><w:r w:rsidR="00096BE3" w:rsidRPr="00CF552F"><w:rPr><w:b/></w:rPr><w:t>-</w:t></w:r><w:r w:rsidRPr="00CF552F"><w:rPr><w:b/></w:rPr><w:t>Code</w:t></w:r></w:p></w:tc><w:tc><w:tcPr><w:tcW w:w="6385" w:type="dxa"/></w:tcPr><w:p w14:paraId="1E4017D7" w14:textId="77777777" w:rsidR="005C7176" w:rsidRPr="00A0308B" w:rsidRDefault="005C7176" w:rsidP="009A0322"><w:pPr><w:pStyle w:val="TableBullets"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00A0308B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://code.amazon.com/TODO</w:t></w:r></w:p><w:p w14:paraId="1BDF4C6E" w14:textId="77777777" w:rsidR="005C7176" w:rsidRPr="00A0308B" w:rsidRDefault="005C7176" w:rsidP="009A0322"><w:pPr><w:pStyle w:val="TableBullets"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00A0308B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://code.amazon.com/TODO</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00AC71E0" w:rsidRPr="00E14FAF" w14:paraId="0EB133F1" w14:textId="77777777" w:rsidTr="00A60A07"><w:tc><w:tcPr><w:tcW w:w="2965" w:type="dxa"/><w:shd w:val="clear" w:color="auto" w:fill="EFF2F3" w:themeFill="background2"/></w:tcPr><w:p w14:paraId="4D7ABF4E" w14:textId="451A1B89" w:rsidR="00AC71E0" w:rsidRPr="00CF552F" w:rsidRDefault="00AC71E0" w:rsidP="00001F4F"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00CF552F"><w:rPr><w:b/></w:rPr><w:t>Service Accounts</w:t></w:r></w:p></w:tc><w:tc><w:tcPr><w:tcW w:w="6385" w:type="dxa"/></w:tcPr><w:p w14:paraId="7909F963" w14:textId="5752B4D8" w:rsidR="00AC71E0" w:rsidRPr="00A0308B" w:rsidRDefault="00AC71E0" w:rsidP="009A0322"><w:pPr><w:pStyle w:val="TableBullets"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>[Add Account ID]</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="235B6DCE" w14:textId="702388B8" w:rsidR="0081436E" w:rsidRDefault="0081436E" w:rsidP="0081436E"><w:pPr><w:pStyle w:val="TableCaption"/></w:pPr><w:bookmarkStart w:id="65" w:name="_Toc431453542"/><w:bookmarkStart w:id="66" w:name="_Toc46331283"/><w:r><w:t>Table ES-</w:t></w:r><w:r w:rsidR="00020736"><w:t>2</w:t></w:r><w:r><w:t xml:space="preserve">: </w:t></w:r></w:p><w:p w14:paraId="7C1585E7" w14:textId="3FDC149A" w:rsidR="00552E94" w:rsidRDefault="00552E94" w:rsidP="00552E94"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:commentRangeStart w:id="67"/><w:commentRangeStart w:id="68"/><w:commentRangeStart w:id="69"/><w:commentRangeStart w:id="70"/><w:r w:rsidRPr="0056071D"><w:t xml:space="preserve">The penetration testing included </w:t></w:r><w:r><w:t>the following</w:t></w:r><w:r w:rsidR="00B05257"><w:t xml:space="preserve"> attack scenarios</w:t></w:r><w:r><w:t>:</w:t></w:r><w:commentRangeEnd w:id="67"/><w:r w:rsidR="005D5038"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="67"/></w:r><w:commentRangeEnd w:id="68"/><w:r w:rsidR="0023280C"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="68"/></w:r><w:commentRangeEnd w:id="69"/><w:r w:rsidR="0023280C"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="69"/></w:r><w:commentRangeEnd w:id="70"/><w:r w:rsidR="0023280C"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="70"/></w:r></w:p><w:p w14:paraId="60BEF2B7" w14:textId="77777777" w:rsidR="00552E94" w:rsidRDefault="00552E94" w:rsidP="00A0308B"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>ScopeItem</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="187243CE" w14:textId="77777777" w:rsidR="00552E94" w:rsidRDefault="00552E94" w:rsidP="00A0308B"><w:pPr><w:pStyle w:val="TableBulletsIndent1"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>SubItem</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="729FE9D5" w14:textId="77777777" w:rsidR="00552E94" w:rsidRDefault="00552E94" w:rsidP="00A0308B"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>ScopeItem</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="7BDA92D3" w14:textId="77777777" w:rsidR="00552E94" w:rsidRDefault="00552E94" w:rsidP="00A0308B"><w:pPr><w:pStyle w:val="TableBulletsIndent1"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>SubItem</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="0B3FB200" w14:textId="77777777" w:rsidR="00552E94" w:rsidRDefault="00552E94" w:rsidP="00A0308B"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>ScopeItem</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="259C5B88" w14:textId="77777777" w:rsidR="00552E94" w:rsidRDefault="00552E94" w:rsidP="00A0308B"><w:pPr><w:pStyle w:val="TableBulletsIndent1"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>SubItem</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="61AC3FAE" w14:textId="045C5836" w:rsidR="009644C4" w:rsidRPr="001511EC" w:rsidRDefault="009644C4" w:rsidP="005C7176"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="71" w:name="_Toc86330755"/><w:bookmarkStart w:id="72" w:name="_Toc86330920"/><w:bookmarkStart w:id="73" w:name="_Toc86332239"/><w:bookmarkStart w:id="74" w:name="_Toc97302593"/><w:bookmarkStart w:id="75" w:name="_Toc197509206"/><w:r><w:t xml:space="preserve">Assumption </w:t></w:r><w:r w:rsidR="007A5804"><w:t>and</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="001511EC"><w:t>Constraints</w:t></w:r><w:bookmarkEnd w:id="71"/><w:bookmarkEnd w:id="72"/><w:bookmarkEnd w:id="73"/><w:bookmarkEnd w:id="74"/><w:bookmarkEnd w:id="75"/></w:p><w:p w14:paraId="13438D27" w14:textId="44D644FD" w:rsidR="00552E94" w:rsidRDefault="00552E94" w:rsidP="00552E94"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="left"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00E45AFF"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">This </w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">section lists any issues regarding the test plan and/or scope. The intent here is to offer the reader (who could be a </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>pentest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> auditor, a service team member, a developer, really anyone) a description and reasoning for any discrepancies in the test plan/scope and the actual testing. </w:t></w:r></w:p><w:p w14:paraId="218ACFA9" w14:textId="77777777" w:rsidR="00552E94" w:rsidRDefault="00552E94" w:rsidP="00552E94"><w:pPr><w:pStyle w:val="Body"/><w:ind w:left="720"/><w:jc w:val="left"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">E.g. Coalfire was not able to test the Flux Capacitor, as the account here rested in production. This issue was cleared with the AppSec Reviewer and service team and tested by the in-house </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>pentest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> team.</w:t></w:r></w:p><w:p w14:paraId="654D4C9A" w14:textId="6603E93E" w:rsidR="00552E94" w:rsidRDefault="00552E94" w:rsidP="00552E94"><w:pPr><w:pStyle w:val="Body"/><w:ind w:left="720"/><w:jc w:val="left"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>E.g., Coalfire could not test the API Cheeseburger because this API was not ready for testing. This will need to be tested in the future. As such, this scope item was removed from scope, and this issue was cleared with both the Service Team and the AppSec Reviewer.</w:t></w:r></w:p><w:p w14:paraId="37F8D3EC" w14:textId="74789252" w:rsidR="00582555" w:rsidRPr="00F66E56" w:rsidRDefault="00582555" w:rsidP="00552E94"><w:pPr><w:pStyle w:val="Body"/><w:ind w:left="720"/><w:jc w:val="left"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">E.g., Initial access to the API </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Tacomaker</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> was not ready for testing, but an extension was approved by the AppSec engineer and AWS POM. As such the scope item Test Taste the API was completed. </w:t></w:r></w:p><w:p w14:paraId="6180915A" w14:textId="1DF3D9D2" w:rsidR="00552E94" w:rsidRDefault="00552E94" w:rsidP="00552E94"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="left"/><w:rPr><w:color w:val="FF0000"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="000136C2"><w:rPr><w:b/><w:bCs/><w:color w:val="FF0000"/><w:highlight w:val="yellow"/><w:u w:val="single"/></w:rPr><w:t>IMPORTANT!</w:t></w:r><w:r w:rsidRPr="000136C2"><w:rPr><w:color w:val="FF0000"/><w:highlight w:val="yellow"/></w:rPr><w:t>: These con</w:t></w:r><w:r><w:rPr><w:color w:val="FF0000"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">straints should not be a surprise to the AppSec Reviewer </w:t></w:r><w:r w:rsidRPr="000136C2"><w:rPr><w:b/><w:bCs/><w:color w:val="FF0000"/><w:highlight w:val="yellow"/><w:u w:val="single"/></w:rPr><w:t>or</w:t></w:r><w:r><w:rPr><w:color w:val="FF0000"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> the service team. Make sure you have discussed these with </w:t></w:r><w:r w:rsidRPr="000136C2"><w:rPr><w:b/><w:bCs/><w:color w:val="FF0000"/><w:highlight w:val="yellow"/><w:u w:val="single"/></w:rPr><w:t>both</w:t></w:r><w:r><w:rPr><w:color w:val="FF0000"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> prior to the readout call. </w:t></w:r></w:p><w:p w14:paraId="1C5508A2" w14:textId="77777777" w:rsidR="00552E94" w:rsidRPr="00C622EF" w:rsidRDefault="00552E94" w:rsidP="00552E94"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="left"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00C622EF"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Finally, if there are no Testing Constraints, provide a simple statement such as: </w:t></w:r></w:p><w:p w14:paraId="0538E7A7" w14:textId="69593ADB" w:rsidR="00552E94" w:rsidRPr="00582555" w:rsidRDefault="00552E94" w:rsidP="00552E94"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="left"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00582555"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">There were no constraints to the provided test scope. As such, Coalfire was able to cover the scope </w:t></w:r><w:r w:rsidR="003E3291"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>in it</w:t></w:r><w:r w:rsidR="000140EC"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>s</w:t></w:r><w:r w:rsidR="003E3291"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="007C33EF" w:rsidRPr="00582555"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>entir</w:t></w:r><w:r w:rsidR="007C33EF"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>ety</w:t></w:r><w:r w:rsidR="000140EC"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>.</w:t></w:r></w:p><w:bookmarkEnd w:id="65"/><w:bookmarkEnd w:id="66"/><w:p w14:paraId="6222B8B0" w14:textId="77777777" w:rsidR="001B2473" w:rsidRPr="001B2473" w:rsidRDefault="001B2473" w:rsidP="001B2473"><w:pPr><w:rPr><w:rFonts w:ascii="Arial" w:hAnsi="Arial"/><w:sz w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="00E14FAF"><w:rPr><w:rFonts w:ascii="Arial" w:hAnsi="Arial"/></w:rPr><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="2E0CF281" w14:textId="03CA803C" w:rsidR="00B03F84" w:rsidRDefault="00BA205C" w:rsidP="002746F7"><w:pPr><w:pStyle w:val="Heading1"/><w:keepNext w:val="0"/><w:ind w:left="432" w:hanging="432"/></w:pPr><w:bookmarkStart w:id="76" w:name="_Toc85702677"/><w:bookmarkStart w:id="77" w:name="_Toc85702865"/><w:bookmarkStart w:id="78" w:name="_Toc85732713"/><w:bookmarkStart w:id="79" w:name="_Toc85702707"/><w:bookmarkStart w:id="80" w:name="_Toc85702895"/><w:bookmarkStart w:id="81" w:name="_Toc85732743"/><w:bookmarkStart w:id="82" w:name="_Toc85702736"/><w:bookmarkStart w:id="83" w:name="_Toc85702924"/><w:bookmarkStart w:id="84" w:name="_Toc85732772"/><w:bookmarkStart w:id="85" w:name="_Toc85702765"/><w:bookmarkStart w:id="86" w:name="_Toc85702953"/><w:bookmarkStart w:id="87" w:name="_Toc85732801"/><w:bookmarkStart w:id="88" w:name="_Toc86330759"/><w:bookmarkStart w:id="89" w:name="_Toc86330924"/><w:bookmarkStart w:id="90" w:name="_Toc86332243"/><w:bookmarkStart w:id="91" w:name="_Toc97302596"/><w:bookmarkStart w:id="92" w:name="_Toc99006546"/><w:bookmarkStart w:id="93" w:name="_Toc197509207"/><w:bookmarkStart w:id="94" w:name="_Toc34890662"/><w:bookmarkStart w:id="95" w:name="_Toc30760377"/><w:bookmarkEnd w:id="76"/><w:bookmarkEnd w:id="77"/><w:bookmarkEnd w:id="78"/><w:bookmarkEnd w:id="79"/><w:bookmarkEnd w:id="80"/><w:bookmarkEnd w:id="81"/><w:bookmarkEnd w:id="82"/><w:bookmarkEnd w:id="83"/><w:bookmarkEnd w:id="84"/><w:bookmarkEnd w:id="85"/><w:bookmarkEnd w:id="86"/><w:bookmarkEnd w:id="87"/><w:r><w:lastRenderedPageBreak/><w:t>Finding</w:t></w:r><w:bookmarkEnd w:id="88"/><w:bookmarkEnd w:id="89"/><w:bookmarkEnd w:id="90"/><w:bookmarkEnd w:id="91"/><w:bookmarkEnd w:id="92"/><w:r w:rsidR="004D37D1"><w:t xml:space="preserve">s </w:t></w:r><w:r w:rsidR="00FC4BDE"><w:t>Summary</w:t></w:r><w:bookmarkEnd w:id="93"/></w:p><w:p w14:paraId="74D01D2E" w14:textId="0ECC13A4" w:rsidR="00FC4BDE" w:rsidRPr="00FC4BDE" w:rsidRDefault="00FE130A" w:rsidP="005A2F7F"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="left"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="00FE130A"><w:rPr><w:b/><w:bCs/></w:rPr><w:t xml:space="preserve">Please refer to </w:t></w:r><w:commentRangeStart w:id="96"/><w:r><w:rPr><w:b/><w:bCs/></w:rPr><w:t xml:space="preserve">Pentest </w:t></w:r><w:commentRangeEnd w:id="96"/><w:r w:rsidR="00796333"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="96"/></w:r><w:r><w:rPr><w:b/><w:bCs/></w:rPr><w:t>Manager (</w:t></w:r><w:r w:rsidRPr="00FE130A"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>PTM</w:t></w:r><w:r><w:rPr><w:b/><w:bCs/></w:rPr><w:t>)</w:t></w:r><w:r w:rsidRPr="00FE130A"><w:rPr><w:b/><w:bCs/></w:rPr><w:t xml:space="preserve"> for details on individual findings</w:t></w:r><w:r><w:rPr><w:b/><w:bCs/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="00FC4BDE"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>(</w:t></w:r><w:r w:rsidR="00FC4BDE" w:rsidRPr="00FC4BDE"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>https://ptm.pentest.appsec.aws.dev/</w:t></w:r><w:r w:rsidR="00FC4BDE" w:rsidRPr="009C16A4"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>engagement/[id]</w:t></w:r><w:r w:rsidR="00BD22EE" w:rsidRPr="009C16A4"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>?tab=findings</w:t></w:r><w:r w:rsidR="00BD22EE" w:rsidRPr="00BD22EE"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>-tab</w:t></w:r><w:r w:rsidR="00FC4BDE"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>)</w:t></w:r></w:p><w:tbl><w:tblPr><w:tblStyle w:val="TableGrid"/><w:tblW w:w="0" w:type="auto"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="2337"/><w:gridCol w:w="2337"/><w:gridCol w:w="2338"/><w:gridCol w:w="2338"/></w:tblGrid><w:tr w:rsidR="001D331F" w14:paraId="7954F3D3" w14:textId="77777777" w:rsidTr="001D331F"><w:tc><w:tcPr><w:tcW w:w="2337" w:type="dxa"/><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="14E17326" w14:textId="0EDDCA2E" w:rsidR="001D331F" w:rsidRPr="001D331F" w:rsidRDefault="003A7312" w:rsidP="001D331F"><w:pPr><w:pStyle w:val="TableHeader"/><w:rPr><w:sz w:val="20"/></w:rPr></w:pPr><w:r><w:rPr><w:sz w:val="20"/></w:rPr><w:t>Delete This Column</w:t></w:r></w:p></w:tc><w:tc><w:tcPr><w:tcW w:w="2337" w:type="dxa"/><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="280B47EE" w14:textId="4BA9CF14" w:rsidR="001D331F" w:rsidRPr="001D331F" w:rsidRDefault="001D331F" w:rsidP="001D331F"><w:pPr><w:pStyle w:val="TableHeader"/><w:rPr><w:sz w:val="20"/></w:rPr></w:pPr><w:r w:rsidRPr="001D331F"><w:rPr><w:sz w:val="20"/></w:rPr><w:t>Severity</w:t></w:r></w:p></w:tc><w:tc><w:tcPr><w:tcW w:w="2338" w:type="dxa"/><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="53D3481B" w14:textId="6D8C298E" w:rsidR="001D331F" w:rsidRPr="001D331F" w:rsidRDefault="001D331F" w:rsidP="001D331F"><w:pPr><w:pStyle w:val="TableHeader"/><w:rPr><w:sz w:val="20"/></w:rPr></w:pPr><w:r w:rsidRPr="001D331F"><w:rPr><w:sz w:val="20"/></w:rPr><w:t>Title</w:t></w:r></w:p></w:tc><w:tc><w:tcPr><w:tcW w:w="2338" w:type="dxa"/><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="6B821B0F" w14:textId="60FD9859" w:rsidR="001D331F" w:rsidRPr="001D331F" w:rsidRDefault="001D331F" w:rsidP="001D331F"><w:pPr><w:pStyle w:val="TableHeader"/><w:rPr><w:sz w:val="20"/></w:rPr></w:pPr><w:r w:rsidRPr="001D331F"><w:rPr><w:sz w:val="20"/></w:rPr><w:t>Affected Resources</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="001D331F" w14:paraId="1B49F227" w14:textId="77777777" w:rsidTr="001D331F"><w:tc><w:tcPr><w:tcW w:w="2337" w:type="dxa"/></w:tcPr><w:p w14:paraId="55E5EEA9" w14:textId="0536D285" w:rsidR="001D331F" w:rsidRDefault="003A7312" w:rsidP="001D331F"><w:pPr><w:pStyle w:val="TableBody"/></w:pPr><w:commentRangeStart w:id="97"/><w:r><w:t>REMOVE COL FOR LINK</w:t></w:r><w:commentRangeEnd w:id="97"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="97"/></w:r></w:p></w:tc><w:tc><w:tcPr><w:tcW w:w="2337" w:type="dxa"/></w:tcPr><w:p w14:paraId="7101AB8C" w14:textId="77777777" w:rsidR="001D331F" w:rsidRDefault="001D331F" w:rsidP="001D331F"><w:pPr><w:pStyle w:val="TableBody"/></w:pPr></w:p></w:tc><w:tc><w:tcPr><w:tcW w:w="2338" w:type="dxa"/></w:tcPr><w:p w14:paraId="681F181D" w14:textId="77777777" w:rsidR="001D331F" w:rsidRDefault="001D331F" w:rsidP="001D331F"><w:pPr><w:pStyle w:val="TableBody"/></w:pPr></w:p></w:tc><w:tc><w:tcPr><w:tcW w:w="2338" w:type="dxa"/></w:tcPr><w:p w14:paraId="0BECECED" w14:textId="77777777" w:rsidR="001D331F" w:rsidRDefault="001D331F" w:rsidP="001D331F"><w:pPr><w:pStyle w:val="TableBody"/></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="1C81D332" w14:textId="0EFBF6F0" w:rsidR="003A7312" w:rsidRDefault="003A7312" w:rsidP="003A7312"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:commentRangeStart w:id="98"/><w:commentRangeStart w:id="99"/><w:r><w:t>START_PASTE_HERE</w:t></w:r><w:commentRangeEnd w:id="98"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="98"/></w:r><w:commentRangeEnd w:id="99"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="99"/></w:r></w:p><w:p w14:paraId="6D27B964" w14:textId="07C14507" w:rsidR="004D37D1" w:rsidRDefault="004D37D1"><w:pPr><w:rPr><w:rFonts w:ascii="Arial" w:eastAsiaTheme="minorHAnsi" w:hAnsi="Arial" w:cstheme="minorBidi"/><w:color w:val="000000"/><w:sz w:val="18"/><w:szCs w:val="22"/></w:rPr></w:pPr><w:r><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="654FEE1C" w14:textId="7EC6A9E6" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading1"/></w:pPr><w:bookmarkStart w:id="100" w:name="_Toc113523899"/><w:bookmarkStart w:id="101" w:name="_Toc197509208"/><w:bookmarkStart w:id="102" w:name="_Hlk148426098"/><w:bookmarkStart w:id="103" w:name="_Toc86330795"/><w:bookmarkStart w:id="104" w:name="_Toc86330960"/><w:bookmarkStart w:id="105" w:name="_Toc86332279"/><w:bookmarkStart w:id="106" w:name="_Toc97302641"/><w:bookmarkStart w:id="107" w:name="_Toc99006555"/><w:bookmarkEnd w:id="94"/><w:bookmarkEnd w:id="95"/><w:commentRangeStart w:id="108"/><w:commentRangeStart w:id="109"/><w:r w:rsidRPr="00B62B05"><w:lastRenderedPageBreak/><w:t>Mandatory Test Case</w:t></w:r><w:r><w:t>s</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> (MTC</w:t></w:r><w:r><w:t>s</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t>)</w:t></w:r><w:bookmarkEnd w:id="100"/><w:commentRangeEnd w:id="108"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="108"/></w:r><w:commentRangeEnd w:id="109"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="109"/></w:r><w:bookmarkEnd w:id="101"/></w:p><w:p w14:paraId="466E9318" w14:textId="4BB2380B" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">For each of the in-scope service components Coalfire performed authorization testing according to the guidelines provided by AWS IT Security - AppSec - </w:t></w:r><w:r w:rsidRPr="00874B5F"><w:t>Security Verification and Validation Team (SVVT)</w:t></w:r><w:r><w:t xml:space="preserve"> - </w:t></w:r><w:r w:rsidRPr="00DA5178"><w:t>Program Operations and Management (POM)</w:t></w:r><w:r><w:t xml:space="preserve">. The </w:t></w:r><w:r w:rsidR="00BD1EE1"><w:t>narrative below</w:t></w:r><w:r><w:t xml:space="preserve"> is a representative sample showing the methodology of how the service was tested.</w:t></w:r></w:p><w:p w14:paraId="1B0DE147" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="110" w:name="_Toc86330783"/><w:bookmarkStart w:id="111" w:name="_Toc86330948"/><w:bookmarkStart w:id="112" w:name="_Toc86332267"/><w:bookmarkStart w:id="113" w:name="_Toc97302629"/><w:bookmarkStart w:id="114" w:name="_Toc113523900"/><w:bookmarkStart w:id="115" w:name="_Toc197509209"/><w:bookmarkStart w:id="116" w:name="MTC05"/><w:r w:rsidRPr="00B62B05"><w:t>MTC 1:</w:t></w:r><w:bookmarkEnd w:id="110"/><w:bookmarkEnd w:id="111"/><w:bookmarkEnd w:id="112"/><w:bookmarkEnd w:id="113"/><w:bookmarkEnd w:id="114"/><w:r><w:t xml:space="preserve"> Basic IAM Permissions Verification</w:t></w:r><w:bookmarkEnd w:id="115"/></w:p><w:p w14:paraId="7E88274C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00846FE5" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:iCs/></w:rPr></w:pPr><w:r w:rsidRPr="00A632F1"><w:rPr><w:b/><w:iCs/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not use IAM permissions.</w:t></w:r></w:p><w:p w14:paraId="48588BE4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00846FE5" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/><w:rPr><w:color w:val="auto"/></w:rPr></w:pPr><w:bookmarkStart w:id="117" w:name="_Ref128855152"/><w:bookmarkStart w:id="118" w:name="_Toc197509210"/><w:r w:rsidRPr="0076304C"><w:rPr><w:color w:val="auto"/></w:rPr><w:t>MTC 1A: Explicit Allow</w:t></w:r><w:bookmarkEnd w:id="117"/><w:bookmarkEnd w:id="118"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="55421C73" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="07FB7848" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 1A: Explicit Allow</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="42FB1433" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="644A4DC1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:iCs/></w:rPr></w:pPr><w:r w:rsidRPr="00B62B05"><w:rPr><w:iCs/></w:rPr><w:t xml:space="preserve">Coalfire </w:t></w:r><w:r><w:rPr><w:iCs/></w:rPr><w:t xml:space="preserve">first </w:t></w:r><w:r w:rsidRPr="00B62B05"><w:rPr><w:iCs/></w:rPr><w:t xml:space="preserve">configured </w:t></w:r><w:r><w:rPr><w:iCs/></w:rPr><w:t>a basic allow policy for quality assurance:</w:t></w:r></w:p><w:p w14:paraId="3E258806" w14:textId="77777777" w:rsidR="00642439" w:rsidRPr="00642439" w:rsidRDefault="00642439" w:rsidP="00642439"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00642439"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="40E01523" w14:textId="77777777" w:rsidR="00642439" w:rsidRPr="00642439" w:rsidRDefault="00642439" w:rsidP="00642439"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00642439"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="6F97BA13" w14:textId="77777777" w:rsidR="00642439" w:rsidRPr="00642439" w:rsidRDefault="00642439" w:rsidP="00642439"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00642439"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="2ACA6D5B" w14:textId="77777777" w:rsidR="00642439" w:rsidRPr="00642439" w:rsidRDefault="00642439" w:rsidP="00642439"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00642439"><w:tab/></w:r><w:r w:rsidRPr="00642439"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="32D1F8AD" w14:textId="77777777" w:rsidR="00642439" w:rsidRPr="00642439" w:rsidRDefault="00642439" w:rsidP="00642439"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00642439"><w:tab/></w:r><w:r w:rsidRPr="00642439"><w:tab/></w:r><w:r w:rsidRPr="00642439"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="4B5F9F90" w14:textId="69FB3AC8" w:rsidR="00642439" w:rsidRPr="00642439" w:rsidRDefault="00642439" w:rsidP="002919C2"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00642439"><w:tab/></w:r><w:r w:rsidRPr="00642439"><w:tab/></w:r><w:r w:rsidRPr="00642439"><w:tab/><w:t xml:space="preserve">"Action": </w:t></w:r><w:r w:rsidR="002919C2" w:rsidRPr="00642439"><w:t>"</w:t></w:r><w:r w:rsidR="002919C2" w:rsidRPr="002919C2"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidR="002919C2"><w:t>:*</w:t></w:r><w:r w:rsidR="002919C2" w:rsidRPr="00642439"><w:t>"</w:t></w:r><w:r w:rsidRPr="00642439"><w:t>,</w:t></w:r></w:p><w:p w14:paraId="2E79356D" w14:textId="66DEB0D1" w:rsidR="00642439" w:rsidRPr="00642439" w:rsidRDefault="00642439" w:rsidP="00642439"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00642439"><w:tab/></w:r><w:r w:rsidRPr="00642439"><w:tab/></w:r><w:r w:rsidRPr="00642439"><w:tab/><w:t>"Resource": "</w:t></w:r><w:r w:rsidR="00F01300"><w:t>*</w:t></w:r><w:r w:rsidRPr="00642439"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="7B034F77" w14:textId="77777777" w:rsidR="00642439" w:rsidRPr="00642439" w:rsidRDefault="00642439" w:rsidP="00642439"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00642439"><w:tab/></w:r><w:r w:rsidRPr="00642439"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="490C8343" w14:textId="77777777" w:rsidR="00642439" w:rsidRPr="00642439" w:rsidRDefault="00642439" w:rsidP="00642439"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00642439"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="31AF81A3" w14:textId="00148513" w:rsidR="004D0618" w:rsidRDefault="00642439" w:rsidP="00642439"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00642439"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="49247D18" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="535B2833" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:commentRangeStart w:id="119"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r><w:commentRangeEnd w:id="119"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="119"/></w:r></w:p><w:p w14:paraId="6B21FFD8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:commentRangeStart w:id="120"/><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r><w:commentRangeEnd w:id="120"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="120"/></w:r></w:p><w:p w14:paraId="12610113" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2E72F644" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="0B5E69AB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="40088C3A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="22F8755F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="30BB915C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="26C433B7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="5000BD49" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="476A7023" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="595CC7A7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="576442CF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="3C63E3AE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="5F2253F0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00C74463" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00C74463"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="3542C597" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="0076304C" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/><w:rPr><w:color w:val="auto"/></w:rPr></w:pPr><w:bookmarkStart w:id="121" w:name="_Toc197509211"/><w:bookmarkStart w:id="122" w:name="MTC01"/><w:bookmarkStart w:id="123" w:name="MTC02"/><w:r w:rsidRPr="0076304C"><w:rPr><w:color w:val="auto"/></w:rPr><w:t>MTC 1B: Explicit Deny</w:t></w:r><w:bookmarkEnd w:id="121"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="50B457FA" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="5DA2FC42" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 1B: Explicit Deny</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="5C0D7413" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="319FF028" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">Coalfire next tested the </w:t></w:r><w:r><w:t>APIs</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> with an IAM policy to explicitly deny a request.</w:t></w:r></w:p><w:p w14:paraId="5FCCFC4E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="55F82B01" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="2C96AA12" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="2B072CD0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="4D4EEAD9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="67946504" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Action": "*",</w:t></w:r></w:p><w:p w14:paraId="42F430A8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="2CFB6D95" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="44A7AAB8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="6F4D3A85" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Effect": "Deny",</w:t></w:r></w:p><w:p w14:paraId="067E5D0F" w14:textId="0F676097" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00310CA9"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>Action":"</w:t></w:r><w:r w:rsidRPr="00AD7E47"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004A667E"><w:t>:</w:t></w:r><w:r><w:t>*"</w:t></w:r><w:r w:rsidR="0047608F"><w:t>,</w:t></w:r></w:p><w:p w14:paraId="38C4CC5E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="70E10A63" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="04587759" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="50E73CB7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="7F928A2A" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="74F2BA35" w14:textId="17DFCB9A" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="1EDE75BF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="5757E8D7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="628C72BE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="411ADFC8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="3F07BFB1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2751C072" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:rPr><w:b/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="06509269" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/></w:pPr><w:r w:rsidRPr="00C74463"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="0B2AE402" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="0076304C" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/><w:rPr><w:color w:val="auto"/></w:rPr></w:pPr><w:bookmarkStart w:id="124" w:name="_Toc197509212"/><w:r w:rsidRPr="0076304C"><w:rPr><w:color w:val="auto"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 1C: Implicit Deny</w:t></w:r><w:bookmarkEnd w:id="124"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="6772A4B3" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="0779D1CF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 1C: Implicit Deny</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="551E4640" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="34255134" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00B62B05"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">Coalfire called the API with an </w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>IAM principal</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> containing a</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">n </w:t></w:r><w:r w:rsidRPr="00B62B05"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>implicit deny</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> policy</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="16A8FA21" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="6B908D57" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="238B3C24" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="2F8EFC88" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="1B7AC3E0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="4FB93361" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Action": [</w:t></w:r></w:p><w:p w14:paraId="0EF4E343" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:t>internal-non-existant:NoRealActionGranted</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="63BF3EB4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>],</w:t></w:r></w:p><w:p w14:paraId="3AD57687" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="2A30EB8A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="31C8E673" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="033D910A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="003D577D"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="0D602770" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="37B1150C" w14:textId="47406B46" w:rsidR="004D0618" w:rsidRPr="00AE666A" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="1F814268" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="3CDD497A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="1058A1EB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="33486A9F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="7C2F1CB7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="366D9935" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:rPr><w:b/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="259B627E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/></w:pPr><w:r w:rsidRPr="00C74463"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="329AE28F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="125" w:name="_Toc86330784"/><w:bookmarkStart w:id="126" w:name="_Toc86330949"/><w:bookmarkStart w:id="127" w:name="_Toc86332268"/><w:bookmarkStart w:id="128" w:name="_Toc97302630"/><w:bookmarkStart w:id="129" w:name="_Toc113523901"/><w:bookmarkStart w:id="130" w:name="_Toc197509213"/><w:bookmarkEnd w:id="116"/><w:bookmarkEnd w:id="122"/><w:bookmarkEnd w:id="123"/><w:r w:rsidRPr="00B62B05"><w:t>MTC 2:</w:t></w:r><w:bookmarkEnd w:id="125"/><w:bookmarkEnd w:id="126"/><w:bookmarkEnd w:id="127"/><w:bookmarkEnd w:id="128"/><w:bookmarkEnd w:id="129"/><w:r><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>PassRole</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> Permissions</w:t></w:r><w:bookmarkEnd w:id="130"/></w:p><w:p w14:paraId="7AF25619" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00846FE5" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00A632F1"><w:rPr><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">Service did not pass </w:t></w:r><w:commentRangeStart w:id="131"/><w:r w:rsidRPr="00A632F1"><w:rPr><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t>roles</w:t></w:r><w:commentRangeEnd w:id="131"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="131"/></w:r><w:r w:rsidRPr="00A632F1"><w:rPr><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="3DDDE83B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="0076304C" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="132" w:name="_Toc197509214"/><w:r w:rsidRPr="0076304C"><w:lastRenderedPageBreak/><w:t>MTC 2A: Explicit Allow</w:t></w:r><w:bookmarkEnd w:id="132"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="2851D4A8" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="0522EFB0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 2A: Explicit Allow</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="6C3A78F9" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="665800D4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">Coalfire created an IAM policy with an explicit </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00B62B05"><w:t>PassRole</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> permission to the IAM role created for the service.</w:t></w:r><w:r><w:t xml:space="preserve"> A separate policy was used to grant access to the service actions </w:t></w:r><w:r w:rsidRPr="00AE666A"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>and any</w:t></w:r><w:r><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve"> needed</w:t></w:r><w:r w:rsidRPr="00AE666A"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve"> dependencies</w:t></w:r><w:r><w:t>.</w:t></w:r></w:p><w:p w14:paraId="323BA3A3" w14:textId="77777777" w:rsidR="00A834F7" w:rsidRPr="00A834F7" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="3501693A" w14:textId="77777777" w:rsidR="00A834F7" w:rsidRPr="00A834F7" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="122E94B7" w14:textId="77777777" w:rsidR="00A834F7" w:rsidRPr="00A834F7" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="200BDE44" w14:textId="77777777" w:rsidR="00A834F7" w:rsidRPr="00A834F7" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="025A8982" w14:textId="77777777" w:rsidR="00A834F7" w:rsidRPr="00A834F7" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="6659F98B" w14:textId="77777777" w:rsidR="00A834F7" w:rsidRPr="00A834F7" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/><w:t>"Action": [</w:t></w:r></w:p><w:p w14:paraId="24C747FB" w14:textId="77777777" w:rsidR="00A834F7" w:rsidRPr="00A834F7" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00A834F7"><w:t>iam:GetRole</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00A834F7"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="0C2123AE" w14:textId="77777777" w:rsidR="00A834F7" w:rsidRPr="00A834F7" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00A834F7"><w:t>iam:PassRole</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00A834F7"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="6E62863A" w14:textId="77777777" w:rsidR="00A834F7" w:rsidRPr="00A834F7" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/><w:t>],</w:t></w:r></w:p><w:p w14:paraId="54C44BDE" w14:textId="77777777" w:rsidR="00A834F7" w:rsidRPr="00A834F7" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00A834F7"><w:t>arn:aws:iam</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00A834F7"><w:t>:: 123456789012:role/AVP-####-MTC02-Role"</w:t></w:r></w:p><w:p w14:paraId="099F539A" w14:textId="77777777" w:rsidR="00A834F7" w:rsidRPr="00A834F7" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:tab/></w:r><w:r w:rsidRPr="00A834F7"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="4056E727" w14:textId="77777777" w:rsidR="00A834F7" w:rsidRPr="00A834F7" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="48D80320" w14:textId="60EEA373" w:rsidR="004D0618" w:rsidRDefault="00A834F7" w:rsidP="00A834F7"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00A834F7"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="54F7C4C7" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="76168713" w14:textId="69A75F16" w:rsidR="004D0618" w:rsidRPr="00AE666A" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="5948DA5D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00F66CCD"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Be sure to show the same-account explicitly </w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>allowed</w:t></w:r><w:r w:rsidRPr="00F66CCD"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> role in the request.</w:t></w:r></w:p><w:p w14:paraId="5AEE025E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="77DDAF28" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="0E9577A9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="171C580D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="356AB367" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:rPr><w:b/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="59715799" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00782252" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00782252"><w:rPr><w:b/><w:bCs w:val="0"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls and passable roles</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="1A3FD3FB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="0076304C" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="133" w:name="_Toc197509215"/><w:r w:rsidRPr="0076304C"><w:t>MTC 2</w:t></w:r><w:r><w:t>B</w:t></w:r><w:r w:rsidRPr="0076304C"><w:t xml:space="preserve">: Explicit </w:t></w:r><w:r><w:t>Deny</w:t></w:r><w:bookmarkEnd w:id="133"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="1FF6B49D" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="1DB410D6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 2B: Explicit Deny</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="72A9046E" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="567BC0D4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00B62B05"><w:t>Coalfire</w:t></w:r><w:r><w:t xml:space="preserve"> next</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> created an IAM policy with an explicit deny for the role in </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00B62B05"><w:t>PassRole</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00B62B05"><w:t>.</w:t></w:r></w:p><w:p w14:paraId="016D91EC" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="6383C4CD" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="5121E3E9" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="1C31351E" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="26CF80B7" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="0189A488" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>"Action": [</w:t></w:r></w:p><w:p w14:paraId="1879A3CA" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001D744F"><w:t>iam:GetRole</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001D744F"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="0D8D4092" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001D744F"><w:t>iam:PassRole</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001D744F"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="7EF2EB41" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>],</w:t></w:r></w:p><w:p w14:paraId="48380660" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="2859665F" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="08B907A8" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="3D6773E6" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>"Effect": "Deny",</w:t></w:r></w:p><w:p w14:paraId="44D61D6A" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>"Action": [</w:t></w:r></w:p><w:p w14:paraId="653343B2" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001D744F"><w:t>iam:GetRole</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001D744F"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="7AB8FBD9" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001D744F"><w:t>iam:PassRole</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001D744F"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="25A29B29" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>],</w:t></w:r></w:p><w:p w14:paraId="6A2739F3" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001D744F"><w:t>arn:aws:iam</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001D744F"><w:t>:: 123456789012:role/AVP-####-MTC02-Role"</w:t></w:r></w:p><w:p w14:paraId="7DE7191B" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:tab/></w:r><w:r w:rsidRPr="001D744F"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="25BB2E5A" w14:textId="77777777" w:rsidR="001D744F" w:rsidRPr="001D744F" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:lastRenderedPageBreak/><w:t xml:space="preserve">    ]</w:t></w:r></w:p><w:p w14:paraId="3C912E17" w14:textId="18EDEAD2" w:rsidR="004D0618" w:rsidRDefault="001D744F" w:rsidP="001D744F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="001D744F"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="6FD788A7" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="67556B33" w14:textId="2F447209" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="52FE7857" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00F66CCD"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Be sure to show the same-account explicitly denied role in the request.</w:t></w:r></w:p><w:p w14:paraId="075B8244" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="5CA12A51" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="2DE1476F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="367E3748" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="231B8359" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:rPr><w:b/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="718ABE07" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="00782252"><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls and passable roles</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="591BF3C2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00846FE5" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="134" w:name="_Toc197509216"/><w:r w:rsidRPr="0076304C"><w:lastRenderedPageBreak/><w:t>MTC 2</w:t></w:r><w:r><w:t>C</w:t></w:r><w:r w:rsidRPr="0076304C"><w:t xml:space="preserve">: </w:t></w:r><w:r><w:t>Implicit Deny</w:t></w:r><w:bookmarkEnd w:id="134"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="1B9FDA7A" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="206346CD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 2C: Implicit Deny</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="59AABD1C" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="5E8D300B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Finally, </w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">Coalfire </w:t></w:r><w:r><w:t xml:space="preserve">attached a policy allowing service actions, but not any </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>PassRole</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> permissions.</w:t></w:r></w:p><w:p w14:paraId="6ADD6580" w14:textId="77777777" w:rsidR="00E261AF" w:rsidRPr="00E261AF" w:rsidRDefault="00E261AF" w:rsidP="00E261AF"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E261AF"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="4A8BCA0C" w14:textId="77777777" w:rsidR="00E261AF" w:rsidRPr="00E261AF" w:rsidRDefault="00E261AF" w:rsidP="00E261AF"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E261AF"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="6FD31396" w14:textId="77777777" w:rsidR="00E261AF" w:rsidRPr="00E261AF" w:rsidRDefault="00E261AF" w:rsidP="00E261AF"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E261AF"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="0FA34A8C" w14:textId="77777777" w:rsidR="00E261AF" w:rsidRPr="00E261AF" w:rsidRDefault="00E261AF" w:rsidP="00E261AF"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="066F8374" w14:textId="77777777" w:rsidR="00E261AF" w:rsidRPr="00E261AF" w:rsidRDefault="00E261AF" w:rsidP="00E261AF"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="7F129B28" w14:textId="77777777" w:rsidR="00E261AF" w:rsidRPr="00E261AF" w:rsidRDefault="00E261AF" w:rsidP="00E261AF"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/><w:t>"Action": [</w:t></w:r></w:p><w:p w14:paraId="07D73935" w14:textId="77777777" w:rsidR="00E261AF" w:rsidRPr="00E261AF" w:rsidRDefault="00E261AF" w:rsidP="00E261AF"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/><w:t>"service:*"</w:t></w:r></w:p><w:p w14:paraId="66BA5A7A" w14:textId="77777777" w:rsidR="00E261AF" w:rsidRPr="00E261AF" w:rsidRDefault="00E261AF" w:rsidP="00E261AF"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/><w:t>],</w:t></w:r></w:p><w:p w14:paraId="162DEB51" w14:textId="77777777" w:rsidR="00E261AF" w:rsidRPr="00E261AF" w:rsidRDefault="00E261AF" w:rsidP="00E261AF"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="7AA9329A" w14:textId="77777777" w:rsidR="00E261AF" w:rsidRPr="00E261AF" w:rsidRDefault="00E261AF" w:rsidP="00E261AF"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E261AF"><w:tab/></w:r><w:r w:rsidRPr="00E261AF"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="48073648" w14:textId="77777777" w:rsidR="00E261AF" w:rsidRPr="00E261AF" w:rsidRDefault="00E261AF" w:rsidP="00E261AF"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E261AF"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="4AF75B77" w14:textId="57BA3734" w:rsidR="004D0618" w:rsidRDefault="00E261AF" w:rsidP="00E261AF"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E261AF"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="73C72426" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="65AB06A5" w14:textId="31004E43" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="6D2AD2F0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r><w:r w:rsidRPr="00D721BB"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00F66CCD"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Show </w:t></w:r><w:r w:rsidRPr="00F66CCD"><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>in-same-account but not allowed role in the request</w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="1EEB29B7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F66CCD" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="3EAC13F1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="6A85E2CF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="2D5B0C5F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="18F664F1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:rPr><w:b/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="3F8B2F84" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="00782252"><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls and passable roles</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="6F53491F" w14:textId="16D94B2C" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="135" w:name="_Toc86330785"/><w:bookmarkStart w:id="136" w:name="_Toc86330950"/><w:bookmarkStart w:id="137" w:name="_Toc86332269"/><w:bookmarkStart w:id="138" w:name="_Toc97302631"/><w:bookmarkStart w:id="139" w:name="_Toc113523902"/><w:bookmarkStart w:id="140" w:name="_Toc197509217"/><w:bookmarkStart w:id="141" w:name="MTC03"/><w:r w:rsidRPr="00B62B05"><w:t>MTC 3:</w:t></w:r><w:bookmarkEnd w:id="135"/><w:bookmarkEnd w:id="136"/><w:bookmarkEnd w:id="137"/><w:bookmarkEnd w:id="138"/><w:bookmarkEnd w:id="139"/><w:r><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>Pass</w:t></w:r><w:r w:rsidR="005A0D34"><w:t>r</w:t></w:r><w:r><w:t>ole</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> Confused Deputy</w:t></w:r><w:bookmarkEnd w:id="140"/></w:p><w:p w14:paraId="69292212" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00A632F1"><w:rPr><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not pass roles.</w:t></w:r></w:p><w:p w14:paraId="6A0CF776" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00846FE5" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="142" w:name="_Toc197509218"/><w:r><w:t>MTC 3A</w:t></w:r><w:r w:rsidRPr="00B419AE"><w:t>: Confused Deputy</w:t></w:r><w:bookmarkEnd w:id="142"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="1E205B1C" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:bookmarkEnd w:id="141"/><w:p w14:paraId="0E7E4B6D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 3A: Confused Deputy</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="6A7D692E" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="5A53F1B9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">Coalfire called the API using an </w:t></w:r><w:r><w:t>IAM principal</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> with the “</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00B62B05"><w:t>AdministratorAccess</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00B62B05"><w:t>”</w:t></w:r><w:r><w:t xml:space="preserve"> policy</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">. This allowed the caller to pass any role within their own account. </w:t></w:r><w:r><w:t>The service was tested for each call type (</w:t></w:r><w:r w:rsidRPr="0036444B"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>UI and</w:t></w:r><w:r><w:t xml:space="preserve"> API) by providing input resources that targeted another customer’s account. The other customer account (target victim) did not specify any allow policies for the attacker.</w:t></w:r></w:p><w:p w14:paraId="616D3B05" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="007C0685" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="007C0685"><w:lastRenderedPageBreak/><w:t>Service APIs were called using a role belonging to the victim account.</w:t></w:r></w:p><w:p w14:paraId="367E0F7A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="1D247AF0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00A8725B"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Show cross-account role of the victim role.</w:t></w:r></w:p><w:p w14:paraId="1B8D04D5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="0BFF2956" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="56E1866E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="24EF2106" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:rPr><w:b/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="04D2AEB6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="00782252"><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls and passable roles</w:t></w:r></w:p><w:p w14:paraId="21853331" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p><w:p w14:paraId="0E09A5B0" w14:textId="69E69E80" w:rsidR="004D0618" w:rsidRPr="00027D1F" w:rsidRDefault="004D0618" w:rsidP="00027D1F"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:commentRangeStart w:id="143"/><w:r w:rsidRPr="00027D1F"><w:t>Coalfire also tested variations of input identifiers and ARN</w:t></w:r><w:r w:rsidR="00027D1F" w:rsidRPr="00027D1F"><w:t>s by changing the encoding or case sensitivity of the input values.</w:t></w:r><w:commentRangeEnd w:id="143"/><w:r w:rsidR="00027D1F"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="143"/></w:r></w:p><w:p w14:paraId="2325FDF9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="038CF34E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00A8725B"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Show cross-account role of the victim role.</w:t></w:r></w:p><w:p w14:paraId="515EB381" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="3919303C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="165C3582" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="68390950" w14:textId="5A85A925" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="144" w:name="_Toc86330786"/><w:bookmarkStart w:id="145" w:name="_Toc86330951"/><w:bookmarkStart w:id="146" w:name="_Toc86332270"/><w:bookmarkStart w:id="147" w:name="_Toc97302632"/><w:bookmarkStart w:id="148" w:name="_Toc113523903"/><w:bookmarkStart w:id="149" w:name="_Toc197509219"/><w:bookmarkStart w:id="150" w:name="MTC04"/><w:bookmarkStart w:id="151" w:name="MTC06"/><w:r w:rsidRPr="00B62B05"><w:lastRenderedPageBreak/><w:t>MTC 4:</w:t></w:r><w:bookmarkEnd w:id="144"/><w:bookmarkEnd w:id="145"/><w:bookmarkEnd w:id="146"/><w:bookmarkEnd w:id="147"/><w:bookmarkEnd w:id="148"/><w:r><w:t xml:space="preserve"> Resource Policy Constrain</w:t></w:r><w:r w:rsidR="00EA7C4F"><w:t>ts</w:t></w:r><w:bookmarkEnd w:id="149"/></w:p><w:p w14:paraId="6F2728B6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="004B0066" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="004B0066"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>None of the resources created by the service supported resource policies.</w:t></w:r></w:p><w:p w14:paraId="4C51C87A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="004B0066" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="004B0066"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>OR</w:t></w:r></w:p><w:p w14:paraId="7884BB9F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="004B0066"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not create any resources.</w:t></w:r></w:p><w:p w14:paraId="171EB1A9" w14:textId="67260E1F" w:rsidR="004D0618" w:rsidRPr="008169A5" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/><w:rPr><w:bCs/></w:rPr></w:pPr><w:bookmarkStart w:id="152" w:name="_Ref128858702"/><w:bookmarkStart w:id="153" w:name="_Toc197509220"/><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve">MTC 4A: Explicit </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>A</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve">llow in </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>R</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve">esource </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>P</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve">olicy and </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>E</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve">mpty </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>P</w:t></w:r><w:r><w:t>rincipal</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>P</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t>olicy</w:t></w:r><w:bookmarkEnd w:id="152"/><w:bookmarkEnd w:id="153"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="7AAB6F10" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:bookmarkEnd w:id="150"/><w:p w14:paraId="0F924D48" w14:textId="1E6780D8" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 4A: </w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Explicit Allow in Resource Policy and Empty Principal Policy</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="73DE70ED" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="1DD0A396" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>First, Coalfire utilized an IAM principal with no policies attached. The following resource policy was attached to the resource.</w:t></w:r></w:p><w:p w14:paraId="6820852F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>Resource policy:</w:t></w:r></w:p><w:p w14:paraId="42A25828" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="691CC893" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="1047ABA3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="289045D6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="41D3F05E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="7AB926E1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"</w:t></w:r><w:r><w:t>Action</w:t></w:r><w:r w:rsidRPr="003D577D"><w:t>": "</w:t></w:r><w:r w:rsidRPr="006005BE"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r><w:t>:*</w:t></w:r><w:r w:rsidRPr="003D577D"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="2C1572B0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Principal": {</w:t></w:r></w:p><w:p w14:paraId="4DDD819C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"AWS": [</w:t></w:r></w:p><w:p w14:paraId="45C215F0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:iam</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>::111122223333:[user/role]/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>mtc</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="41D070FA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="748B0A06" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="150C74E7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:service</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:::</w:t></w:r><w:r w:rsidRPr="003D577D"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="19ED8AFA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="48F9501E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="1F836AB0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="003D577D"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="52CCF6FD" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="23191491" w14:textId="71869347" w:rsidR="004D0618" w:rsidRPr="00BC5961" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="1436BB98" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00782252" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="003D577D"><w:t>INSERT YOUR HTTP REQUEST from Burp here or your complete AWS CLI call showing all the inputs.</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00782252"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Show resource being tested.</w:t></w:r></w:p><w:p w14:paraId="12C7838C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="0B0E56B9" w14:textId="23D91CD4" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/><w:highlight w:val="cyan"/></w:rPr><w:lastRenderedPageBreak/><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r w:rsidRPr="007C0685"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="4021A7E9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="66337207" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="5EAA7552" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="20DDB110" w14:textId="72A8DE5C" w:rsidR="004D0618" w:rsidRPr="00954725" w:rsidRDefault="004D0618" w:rsidP="00954725"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="00782252"><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls and then again repeat for all applicable resources.</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="379F2431" w14:textId="01CB124B" w:rsidR="004D0618" w:rsidRPr="008169A5" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/><w:rPr><w:bCs/></w:rPr></w:pPr><w:bookmarkStart w:id="154" w:name="_Toc197509221"/><w:r w:rsidRPr="008169A5"><w:lastRenderedPageBreak/><w:t>MTC 4</w:t></w:r><w:r><w:t>B</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve">: </w:t></w:r><w:r><w:t xml:space="preserve">Wildcard </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>A</w:t></w:r><w:r><w:t xml:space="preserve">llow and </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>E</w:t></w:r><w:r><w:t xml:space="preserve">xplicit </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>D</w:t></w:r><w:r><w:t xml:space="preserve">eny in </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>R</w:t></w:r><w:r><w:t xml:space="preserve">esource </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>P</w:t></w:r><w:r><w:t xml:space="preserve">olicy, </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>E</w:t></w:r><w:r><w:t xml:space="preserve">mpty </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>P</w:t></w:r><w:r><w:t xml:space="preserve">rincipal </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>P</w:t></w:r><w:r><w:t>olicy</w:t></w:r><w:bookmarkEnd w:id="154"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="74C187D6" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="6F3C3B72" w14:textId="785BCEAD" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 4B: </w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Wildcard Allow and Explicit Deny in Resource Policy, Empty Principal Policy</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="3AE7C46F" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="3F850DA9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>Next, Coalfire utilized a resource policy with a wildcard allow and an explicit deny. IAM principal policy had no policies or permissions attached. The following resource policy was attached to the resource.</w:t></w:r></w:p><w:p w14:paraId="6E69DC0A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>Resource Policy:</w:t></w:r></w:p><w:p w14:paraId="6E2B6F0E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="13505D02" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="0D0CBF04" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="3D08B327" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="11CDA993" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="19EF2E0B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>"</w:t></w:r><w:r><w:t>Action</w:t></w:r><w:r w:rsidRPr="00113D4B"><w:t>": "</w:t></w:r><w:r w:rsidRPr="009435F4"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r><w:t>:*</w:t></w:r><w:r w:rsidRPr="00113D4B"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="07C613F9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>"Principal": "*",</w:t></w:r></w:p><w:p w14:paraId="54F8DEDE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00113D4B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:service</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00113D4B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:::"</w:t></w:r></w:p><w:p w14:paraId="6A8AD951" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="6BBFDD21" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="3A9319A0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>"Effect": "Deny",</w:t></w:r></w:p><w:p w14:paraId="384AD27D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>"</w:t></w:r><w:r><w:t>Action</w:t></w:r><w:r w:rsidRPr="00113D4B"><w:t>": "</w:t></w:r><w:r w:rsidRPr="009435F4"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r><w:t>:*</w:t></w:r><w:r w:rsidRPr="00113D4B"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="2979C434" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>"Principal": {</w:t></w:r></w:p><w:p w14:paraId="3F68BA9C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>"AWS": [</w:t></w:r></w:p><w:p w14:paraId="2FCBC399" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00113D4B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:iam</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00113D4B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>::111122223333:[user/role]/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00113D4B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>mtc</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00113D4B"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="371B7EA7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="34D69DBE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="286E4A08" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00113D4B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:service</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00113D4B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:::</w:t></w:r><w:r w:rsidRPr="00113D4B"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="2A1ADDBD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/></w:r><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="63B9646A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00113D4B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00113D4B"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="5A4E1EA8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00113D4B"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="1593B781" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="152118DF" w14:textId="73EAE658" w:rsidR="004D0618" w:rsidRPr="00BC5961" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="31C3EC12" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00782252" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="003D577D"><w:t>INSERT YOUR HTTP REQUEST from Burp here or your complete AWS CLI call showing all the inputs.</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00782252"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Show resource being tested.</w:t></w:r></w:p><w:p w14:paraId="44443CD7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="08DED6D4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="67E44ADF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="3C192E45" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2D10DE11" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="7B23F336" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="00782252"><w:rPr><w:b/><w:bCs w:val="0"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls and then again repeat for all applicable resources.</w:t></w:r></w:p><w:p w14:paraId="2D3651EF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p><w:p w14:paraId="17F20648" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00782252" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00A2590D"><w:rPr><w:b/><w:szCs w:val="20"/><w:highlight w:val="yellow"/></w:rPr><w:t>Coalfire also tested variations of input identifiers and ARNS</w:t></w:r><w:r w:rsidRPr="00A2590D"><w:rPr><w:b/><w:szCs w:val="20"/></w:rPr><w:t>.</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="6867ACB7" w14:textId="1C105A99" w:rsidR="004D0618" w:rsidRPr="008169A5" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/><w:rPr><w:bCs/></w:rPr></w:pPr><w:bookmarkStart w:id="155" w:name="_Toc197509222"/><w:r w:rsidRPr="008169A5"><w:t>MTC 4</w:t></w:r><w:r><w:t>C</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve">: </w:t></w:r><w:r><w:t xml:space="preserve">Empty </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>R</w:t></w:r><w:r><w:t xml:space="preserve">esource </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>P</w:t></w:r><w:r><w:t xml:space="preserve">olicy, </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>E</w:t></w:r><w:r><w:t xml:space="preserve">mpty </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>P</w:t></w:r><w:r><w:t xml:space="preserve">rincipal </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>P</w:t></w:r><w:r><w:t>olicy</w:t></w:r><w:bookmarkEnd w:id="155"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="4CFBD8E1" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="6C59D2E0" w14:textId="1F3559CD" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 4C:</w:t></w:r><w:r w:rsidR="005A0D34"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Empty Resource Policy, Empty Principal Policy</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="78E5DF01" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="74BC132A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:lastRenderedPageBreak/><w:t>Coalfire then utilized a blank resource policy and an IAM principal with no permissions granted.</w:t></w:r></w:p><w:p w14:paraId="7D2B483A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00BC5961" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="007EE544" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="003D577D"><w:t>INSERT YOUR HTTP REQUEST from Burp here or your complete AWS CLI call showing all the inputs.</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00782252"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Show resource being tested.</w:t></w:r></w:p><w:p w14:paraId="1F2E0F7D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="4514E136" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR</w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t xml:space="preserve"> Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="4D10BFCD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="169B0247" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="53B3195C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="18E0C7C6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="00782252"><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls and then again repeat for all applicable resources.</w:t></w:r></w:p><w:p w14:paraId="025CB93F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p><w:p w14:paraId="3A3B4FD9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="20"/></w:rPr></w:pPr><w:r w:rsidRPr="00A2590D"><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="20"/><w:highlight w:val="yellow"/></w:rPr><w:t>Coalfire also tested variations of input identifiers and ARNS</w:t></w:r><w:r w:rsidRPr="00A2590D"><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="20"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="107306E3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00BC5961" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="27DBEEC9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="003D577D"><w:t>INSERT YOUR HTTP REQUEST from Burp here or your complete AWS CLI call showing all the inputs.</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00782252"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Show resource being tested.</w:t></w:r></w:p><w:p w14:paraId="3B6450F6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="1282D333" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="3FECF93C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="012244FF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="1ABDA815" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="25A9299B" w14:textId="636E1482" w:rsidR="004D0618" w:rsidRPr="008169A5" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/><w:rPr><w:bCs/></w:rPr></w:pPr><w:bookmarkStart w:id="156" w:name="_Toc197509223"/><w:r w:rsidRPr="008169A5"><w:t>MTC 4</w:t></w:r><w:r><w:t>D</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve">: </w:t></w:r><w:r><w:t xml:space="preserve">Empty </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>R</w:t></w:r><w:r><w:t xml:space="preserve">esource </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>P</w:t></w:r><w:r><w:t xml:space="preserve">olicy, </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>E</w:t></w:r><w:r><w:t xml:space="preserve">xplicit </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>A</w:t></w:r><w:r><w:t xml:space="preserve">llow </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>i</w:t></w:r><w:r><w:t xml:space="preserve">n </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>P</w:t></w:r><w:r><w:t xml:space="preserve">rincipal </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>P</w:t></w:r><w:r><w:t>olicy</w:t></w:r><w:bookmarkEnd w:id="156"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="5AA9E19A" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="65ADE152" w14:textId="063060BF" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 4D: </w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Empty Resource Policy, Explicit Allow </w:t></w:r><w:r w:rsidR="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>i</w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>n Principal Policy</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="140DB053" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="72788185" w14:textId="297A0461" w:rsidR="004D0618" w:rsidRPr="004E0BEC" w:rsidRDefault="004E0BEC" w:rsidP="004E0BEC"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Empty resource policy and explicit allow principal policy </w:t></w:r><w:r w:rsidR="00495CCE"><w:t>was</w:t></w:r><w:r><w:t xml:space="preserve"> tested and documented in MTC 5</w:t></w:r><w:r w:rsidR="00E24A94"><w:t>B</w:t></w:r><w:r><w:t>.</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="6C320DEE" w14:textId="3489B5B0" w:rsidR="004D0618" w:rsidRPr="008169A5" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/><w:rPr><w:bCs/></w:rPr></w:pPr><w:bookmarkStart w:id="157" w:name="_Toc197509224"/><w:r w:rsidRPr="008169A5"><w:t>MTC 4</w:t></w:r><w:r><w:t>E</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve">: </w:t></w:r><w:r><w:t xml:space="preserve">Explicit </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>Allow in Resource Policy, Explicit Deny in Principal Policy</w:t></w:r><w:bookmarkEnd w:id="157"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="4EDB63BE" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="574D62FD" w14:textId="5639AEDD" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 4E: Explicit </w:t></w:r><w:r w:rsidR="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Allow in Resource Policy, Explicit Deny in Principal Policy</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="08ACD484" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="518E5613" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>Lastly, Coalfire utilized a resource policy with an explicit allow and a principal policy with an explicit deny.</w:t></w:r></w:p><w:p w14:paraId="5C88FFE0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>The follow policy was attached to the resource:</w:t></w:r></w:p><w:p w14:paraId="0ECD2093" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="6E6765F7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="0FBFA846" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="46A73C80" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="18C8E7C0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="6E6F5DC8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Principal": {</w:t></w:r></w:p><w:p w14:paraId="416DA1DD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"AWS": [</w:t></w:r></w:p><w:p w14:paraId="25E77DD1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:iam</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>::111122223333:[user/role]/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>mtc</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="3CD28F4C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="74D01E50" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="6F27DCBE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:service</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:::</w:t></w:r><w:r w:rsidRPr="003D577D"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="674C64A0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="78BD34D9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="0DA16A29" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="003D577D"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="04726E28" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>The following policy was attached to the IAM principal:</w:t></w:r></w:p><w:p w14:paraId="34F89E0B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B419AE" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00B419AE"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="40D3D799" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B419AE" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00B419AE"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="1A02ECFD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B419AE" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00B419AE"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="7D4A68AB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B419AE" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00B419AE"><w:tab/></w:r><w:r w:rsidRPr="00B419AE"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="2A9E6241" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B419AE" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00B419AE"><w:lastRenderedPageBreak/><w:tab/></w:r><w:r w:rsidRPr="00B419AE"><w:tab/></w:r><w:r w:rsidRPr="00B419AE"><w:tab/><w:t>"Effect": "</w:t></w:r><w:r><w:t>Deny</w:t></w:r><w:r w:rsidRPr="00B419AE"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="192C3474" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B419AE" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00B419AE"><w:tab/></w:r><w:r w:rsidRPr="00B419AE"><w:tab/></w:r><w:r w:rsidRPr="00B419AE"><w:tab/><w:t>"Action": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00377590"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service:action</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00B419AE"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="4FE4FBA4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B419AE" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00B419AE"><w:tab/></w:r><w:r w:rsidRPr="00B419AE"><w:tab/></w:r><w:r w:rsidRPr="00B419AE"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00377590"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>aws:arn:service</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00377590"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:::</w:t></w:r><w:r w:rsidRPr="00B419AE"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="1E969095" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B419AE" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00B419AE"><w:tab/></w:r><w:r w:rsidRPr="00B419AE"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="11355AFB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B419AE" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00B419AE"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="46F00129" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00B419AE"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="248CF8E0" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="65D422C0" w14:textId="72B1A828" w:rsidR="004D0618" w:rsidRPr="00BC5961" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="16460CDA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:t>INSERT YOUR HTTP REQUEST from Burp here or your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="1867B4AE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="5D8B3480" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:t>aws</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:t>srv</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:t xml:space="preserve"> create-foo-bar \</w:t></w:r></w:p><w:p w14:paraId="406A02AB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>--region us-west-4 \</w:t></w:r></w:p><w:p w14:paraId="3DF530BD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>--endpoint-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:t>url</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:t xml:space="preserve"> https://gamma.srv.us-west-4.amazonaws.dev \</w:t></w:r></w:p><w:p w14:paraId="025B9B9B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t xml:space="preserve">--name </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:t>MyFooBar</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:t xml:space="preserve"> \</w:t></w:r></w:p><w:p w14:paraId="0F6D2DBA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t xml:space="preserve">--resource </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:t>Resource</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="6A7FF6B0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="4A279EAB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="6CFEF310" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="0BBFB111" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="53F87D37" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="20"/></w:rPr></w:pPr><w:r w:rsidRPr="00A2590D"><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="20"/><w:highlight w:val="yellow"/></w:rPr><w:t>Coalfire also tested variations of input identifiers and ARNS</w:t></w:r><w:r w:rsidRPr="00A2590D"><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="20"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="7EE88EFA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00BC5961" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="3AC21185" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:t>INSERT YOUR HTTP REQUEST from Burp here or your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="4226E92B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="69CBE5E5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:t>aws</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:t>srv</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:t xml:space="preserve"> create-foo-bar \</w:t></w:r></w:p><w:p w14:paraId="4E3F62C6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>--region us-west-4 \</w:t></w:r></w:p><w:p w14:paraId="70BD24F0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>--endpoint-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:t>url</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:t xml:space="preserve"> https://gamma.srv.us-west-4.amazonaws.dev \</w:t></w:r></w:p><w:p w14:paraId="233EF151" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t xml:space="preserve">--name </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:t>MyFooBar</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:t xml:space="preserve"> \</w:t></w:r></w:p><w:p w14:paraId="40BC7A15" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t xml:space="preserve">--resource </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:t>Resource</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="19A44050" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="4D43F7E1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="43896321" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="685CC350" w14:textId="77777777" w:rsidR="00495CCE" w:rsidRPr="008169A5" w:rsidRDefault="00495CCE" w:rsidP="00495CCE"><w:pPr><w:pStyle w:val="Heading3"/><w:rPr><w:bCs/></w:rPr></w:pPr><w:bookmarkStart w:id="158" w:name="_Toc197509225"/><w:bookmarkStart w:id="159" w:name="_Toc86330787"/><w:bookmarkStart w:id="160" w:name="_Toc86330952"/><w:bookmarkStart w:id="161" w:name="_Toc86332271"/><w:bookmarkStart w:id="162" w:name="_Toc97302633"/><w:bookmarkStart w:id="163" w:name="_Toc113523904"/><w:r w:rsidRPr="008169A5"><w:lastRenderedPageBreak/><w:t>MTC 4</w:t></w:r><w:r><w:t>F</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve">: </w:t></w:r><w:r w:rsidRPr="0073671C"><w:t>Confused Deputy Key Enforcement</w:t></w:r><w:bookmarkEnd w:id="158"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00495CCE" w:rsidRPr="00E14FAF" w14:paraId="0EBF31D5" w14:textId="77777777" w:rsidTr="00B021B2"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="49BDBB17" w14:textId="77777777" w:rsidR="00495CCE" w:rsidRPr="00B62B05" w:rsidRDefault="00495CCE" w:rsidP="00B021B2"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 4F: </w:t></w:r><w:r w:rsidRPr="0073671C"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Confused Deputy Key Enforcement</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00495CCE" w:rsidRPr="00E14FAF" w14:paraId="0C1B4A3C" w14:textId="77777777" w:rsidTr="00B021B2"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="57E76F00" w14:textId="02DB2520" w:rsidR="00495CCE" w:rsidRDefault="00495CCE" w:rsidP="00B021B2"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">TODO – test as per </w:t></w:r><w:r w:rsidRPr="00495CCE"><w:t>https://w.amazon.com/bin/view/AWS_IT_Security/AWS_Pentester_Onboarding/MTC_Index/MTC_4/</w:t></w:r></w:p><w:p w14:paraId="649A3CCC" w14:textId="77777777" w:rsidR="00495CCE" w:rsidRPr="00B62B05" w:rsidRDefault="00495CCE" w:rsidP="00B021B2"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="336E5D1E" w14:textId="77777777" w:rsidR="00495CCE" w:rsidRPr="008169A5" w:rsidRDefault="00495CCE" w:rsidP="00495CCE"><w:pPr><w:pStyle w:val="Heading3"/><w:rPr><w:bCs/></w:rPr></w:pPr><w:bookmarkStart w:id="164" w:name="_Toc197509226"/><w:r w:rsidRPr="008169A5"><w:t>MTC 4</w:t></w:r><w:r><w:t>G</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve">: </w:t></w:r><w:r w:rsidRPr="0073671C"><w:t>Confused Deputy Key Validation</w:t></w:r><w:bookmarkEnd w:id="164"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00495CCE" w:rsidRPr="00E14FAF" w14:paraId="43F59466" w14:textId="77777777" w:rsidTr="00B021B2"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="2BF7293B" w14:textId="77777777" w:rsidR="00495CCE" w:rsidRPr="00B62B05" w:rsidRDefault="00495CCE" w:rsidP="00B021B2"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 4G: </w:t></w:r><w:r w:rsidRPr="0073671C"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Confused Deputy Key Validation</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00495CCE" w:rsidRPr="00E14FAF" w14:paraId="589E05E6" w14:textId="77777777" w:rsidTr="00B021B2"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="306456E2" w14:textId="77777777" w:rsidR="00495CCE" w:rsidRDefault="00495CCE" w:rsidP="00495CCE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">TODO – test as per </w:t></w:r><w:r w:rsidRPr="00495CCE"><w:t>https://w.amazon.com/bin/view/AWS_IT_Security/AWS_Pentester_Onboarding/MTC_Index/MTC_4/</w:t></w:r></w:p><w:p w14:paraId="38F2E092" w14:textId="77777777" w:rsidR="00495CCE" w:rsidRPr="00B62B05" w:rsidRDefault="00495CCE" w:rsidP="00B021B2"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="5A65A786" w14:textId="7194FFAE" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="165" w:name="_Toc197509227"/><w:r w:rsidRPr="00B62B05"><w:lastRenderedPageBreak/><w:t>MTC 5:</w:t></w:r><w:bookmarkEnd w:id="159"/><w:bookmarkEnd w:id="160"/><w:bookmarkEnd w:id="161"/><w:bookmarkEnd w:id="162"/><w:bookmarkEnd w:id="163"/><w:r><w:t xml:space="preserve"> Resource-Level Permissions</w:t></w:r><w:bookmarkEnd w:id="165"/></w:p><w:p w14:paraId="08D89999" w14:textId="180FDF66" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="00377590"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support resource-level permissions</w:t></w:r><w:r w:rsidR="000E4754"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="5658A446" w14:textId="5D7AC57F" w:rsidR="004D0618" w:rsidRPr="00377590" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="166" w:name="_Ref128902093"/><w:bookmarkStart w:id="167" w:name="_Toc197509228"/><w:r><w:t>MTC 5</w:t></w:r><w:r w:rsidR="00C8104A"><w:t>A</w:t></w:r><w:r><w:t xml:space="preserve">: Explicit </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>Allow Rule for an Action on a Different Resource</w:t></w:r><w:bookmarkEnd w:id="166"/><w:bookmarkEnd w:id="167"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="0308BDA8" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="21A2F11E" w14:textId="36E87CA3" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="008A0ECD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 5</w:t></w:r><w:r w:rsidR="00C8104A"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>A</w:t></w:r><w:r w:rsidRPr="008A0ECD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">: </w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Explicit Allow Rule </w:t></w:r><w:r w:rsidR="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>f</w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">or </w:t></w:r><w:r w:rsidR="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>a</w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>n Action on a Different Resource</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="355540B1" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="01607A87" w14:textId="3287B9E1" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">Coalfire created and attached the following IAM policy </w:t></w:r><w:r><w:t>that</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> </w:t></w:r><w:r><w:t>allow</w:t></w:r><w:r w:rsidR="007C0685"><w:t>ed</w:t></w:r><w:r><w:t xml:space="preserve"> access to a specific resource:</w:t></w:r></w:p><w:p w14:paraId="6D492BC3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D6665F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D6665F"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="2B20DACF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D6665F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D6665F"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="2677117D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D6665F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D6665F"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="40E6BD87" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D6665F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D6665F"><w:tab/></w:r><w:r w:rsidRPr="00D6665F"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="6F01CB11" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D6665F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D6665F"><w:tab/></w:r><w:r w:rsidRPr="00D6665F"><w:tab/></w:r><w:r w:rsidRPr="00D6665F"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="32D84203" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D6665F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D6665F"><w:tab/></w:r><w:r w:rsidRPr="00D6665F"><w:tab/></w:r><w:r w:rsidRPr="00D6665F"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00D6665F"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service:</w:t></w:r><w:r><w:t>*</w:t></w:r><w:r w:rsidRPr="00D6665F"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="2D694A3A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D6665F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:commentRangeStart w:id="168"/><w:r w:rsidRPr="00D6665F"><w:tab/></w:r><w:r w:rsidRPr="00D6665F"><w:tab/></w:r><w:r w:rsidRPr="00D6665F"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00D6665F"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>ResourceA</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00D6665F"><w:t>"</w:t></w:r><w:commentRangeEnd w:id="168"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="168"/></w:r></w:p><w:p w14:paraId="3B516471" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D6665F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D6665F"><w:tab/></w:r><w:r w:rsidRPr="00D6665F"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="3C8726EE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D6665F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D6665F"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="27ED572C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D6665F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D6665F"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="5735FD3D" w14:textId="4982A6EA" w:rsidR="004D0618" w:rsidRPr="007C0685" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="007C0685"><w:t>Coalfire then called the APIs on a resource not listed in the above policy.</w:t></w:r></w:p><w:p w14:paraId="4D40E739" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00BC5961" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> call</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> against </w:t></w:r><w:commentRangeStart w:id="169"/><w:commentRangeStart w:id="170"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>ParameterName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>] resource</w:t></w:r><w:commentRangeEnd w:id="169"/><w:r w:rsidRPr="001031E8"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/><w:highlight w:val="cyan"/></w:rPr><w:commentReference w:id="169"/></w:r><w:commentRangeEnd w:id="170"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="170"/></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="4DF35C49" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="001A5A59" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="001A5A59"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Show resource not in the policy AKA </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001A5A59"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>ResourceB</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="0C28298D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="7BCEAF35" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="43246BCE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="674898DF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="671D9773" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="67294552" w14:textId="5FEDD4AC" w:rsidR="004D0618" w:rsidRPr="00954725" w:rsidRDefault="004D0618" w:rsidP="00954725"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t xml:space="preserve">Repeat all applicable </w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>resources</w:t></w:r><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t xml:space="preserve"> and then again repeat for all applicable </w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>API calls</w:t></w:r><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>.</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="229FA157" w14:textId="4344BCC0" w:rsidR="004D0618" w:rsidRPr="00377590" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="171" w:name="_Ref128901887"/><w:bookmarkStart w:id="172" w:name="_Toc197509229"/><w:r><w:t>MTC 5</w:t></w:r><w:r w:rsidR="00C8104A"><w:t>B</w:t></w:r><w:r><w:t xml:space="preserve">: Explicit </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>Allow Rule for an Action on the Target Resource</w:t></w:r><w:bookmarkEnd w:id="171"/><w:bookmarkEnd w:id="172"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="71A67B63" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="60FD54AE" w14:textId="7B4F29A3" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00D6665F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 5</w:t></w:r><w:r w:rsidR="00C8104A"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>B</w:t></w:r><w:r w:rsidRPr="00D6665F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">: Explicit </w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="00D6665F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Allow Rule </w:t></w:r><w:r w:rsidR="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>f</w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="00D6665F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">or </w:t></w:r><w:r w:rsidR="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>a</w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="00D6665F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">n Action </w:t></w:r><w:r w:rsidR="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>o</w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="00D6665F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">n </w:t></w:r><w:r w:rsidR="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>t</w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="00D6665F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>he Target Resource</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="68720F58" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="1AD87F8D" w14:textId="214E874D" w:rsidR="004D0618" w:rsidRPr="00ED3110" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00ED3110"><w:t>Next, Coalfire utilized the principal policy from MTC 5</w:t></w:r><w:r w:rsidR="00E24A94"><w:t>A</w:t></w:r><w:r w:rsidRPr="00ED3110"><w:t xml:space="preserve"> to call the allowed resource.</w:t></w:r></w:p><w:p w14:paraId="7EA1FDFD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00BC5961" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> call</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> against </w:t></w:r><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>ParameterName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>] resource</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="2799D4D6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="001A5A59"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Show resource listed in the policy</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="5386EE62" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="7A73FADE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="4E6C0B9C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="22064E58" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="66F8444F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="5516D83A" w14:textId="72E40068" w:rsidR="004D0618" w:rsidRPr="00954725" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="00782252"><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls and then again repeat for all applicable resources.</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="7AC3A0D8" w14:textId="162C5549" w:rsidR="004D0618" w:rsidRPr="00377590" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="173" w:name="_Toc197509230"/><w:r><w:t>MTC 5</w:t></w:r><w:r w:rsidR="00C8104A"><w:t>C</w:t></w:r><w:r><w:t xml:space="preserve">: Wildcard </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>Allow with Explicit Deny for the Target Resource</w:t></w:r><w:bookmarkEnd w:id="173"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="683453E2" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="3DFE84AA" w14:textId="274E4FE2" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00E43707"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 5</w:t></w:r><w:r w:rsidR="00C8104A"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>C</w:t></w:r><w:r w:rsidRPr="00E43707"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">: </w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Wildcard Allow with Explicit Deny for the Target Resource</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="4D8E4E0C" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="3A82F50C" w14:textId="17650B44" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">Coalfire called the </w:t></w:r><w:r><w:t>APIs</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> with an IAM policy containing a wildcard allow but explicit deny for the resource</w:t></w:r><w:r><w:t>:</w:t></w:r></w:p><w:p w14:paraId="4CFF8F12" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="03208AD9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="127B4A20" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="1ED7764F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:lastRenderedPageBreak/><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="4AE28685" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="6F4F83A4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00E43707"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="00E43707"><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="587A16EC" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="5ECE4EBF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="2BAFEE9F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="17621F8F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/><w:t>"Effect": "Deny",</w:t></w:r></w:p><w:p w14:paraId="2A61639A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00E43707"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="00E43707"><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="7536DCB0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00E43707"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>ResourceA</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00E43707"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="54BD52A8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:tab/></w:r><w:r w:rsidRPr="00E43707"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="7E18E7A5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E43707" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E43707"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="1C7BA55F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00E43707"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="072F3AC9" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="36498557" w14:textId="6A883A3E" w:rsidR="004D0618" w:rsidRPr="001A5A59" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> call</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> against </w:t></w:r><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>ParameterName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>] resource</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="3D8D21B7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00774C3D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Show denied resource from policy.</w:t></w:r></w:p><w:p w14:paraId="6A532B6A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="13B57BB8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="3457FF23" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="2EE3AB85" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="6F37E3EE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:b w:val="0"/><w:color w:val="auto"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p><w:p w14:paraId="293E13E7" w14:textId="02686D0B" w:rsidR="00082597" w:rsidRPr="00815390" w:rsidRDefault="00082597" w:rsidP="00815390"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="00782252"><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls and then again repeat for all applicable resources.</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00815390" w:rsidRPr="00E14FAF" w14:paraId="1D7A1982" w14:textId="77777777" w:rsidTr="00815390"><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="3A59AE22" w14:textId="66FF41EB" w:rsidR="00815390" w:rsidRPr="00815390" w:rsidRDefault="00815390" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00815390"><w:rPr><w:b/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 5</w:t></w:r><w:r w:rsidR="00E24A94"><w:rPr><w:b/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>C</w:t></w:r><w:r w:rsidRPr="00815390"><w:rPr><w:b/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>:</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve"> Wildcard </w:t></w:r><w:r w:rsidR="00664BE6"><w:rPr><w:b/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Variations</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00815390" w:rsidRPr="00E14FAF" w14:paraId="4432B78F" w14:textId="77777777" w:rsidTr="00815390"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="4FF25D76" w14:textId="466E7819" w:rsidR="00815390" w:rsidRPr="00CB416D" w:rsidRDefault="00641223" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:b/><w:iCs/></w:rPr><w:t xml:space="preserve">Variation 1: </w:t></w:r><w:r w:rsidR="00815390"><w:rPr><w:b/><w:iCs/></w:rPr><w:t>P</w:t></w:r><w:r w:rsidR="00815390" w:rsidRPr="0054750D"><w:rPr><w:b/><w:iCs/></w:rPr><w:t xml:space="preserve">olicy with wildcard </w:t></w:r><w:r w:rsidR="00815390" w:rsidRPr="0052223C"><w:rPr><w:b/><w:iCs/></w:rPr><w:t>resource</w:t></w:r><w:r w:rsidR="00815390" w:rsidRPr="0054750D"><w:rPr><w:b/><w:iCs/></w:rPr><w:t xml:space="preserve"> identifier:</w:t></w:r></w:p><w:p w14:paraId="1FF85CF3" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="16128B08" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="606C6096" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Statement":[</w:t></w:r></w:p><w:p w14:paraId="38C23A8D" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="0E4D07D2" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="3C31B98A" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="00082597"><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="5AA7AA17" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="6D350EB7" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="278284EF" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="55328171" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Effect": "Deny",</w:t></w:r></w:p><w:p w14:paraId="0D9CA3DF" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="00082597"><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="4D4750FE" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:service</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:*:123456789012:resource-type</w:t></w:r><w:r w:rsidRPr="00082597"><w:t>/*"</w:t></w:r></w:p><w:p w14:paraId="43FAF5D7" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="0DB62395" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r></w:p><w:p w14:paraId="1F7FC2E1" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="0363EA9D" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="2B2C3758" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>All APIs were called. A sample is shown below:</w:t></w:r></w:p><w:p w14:paraId="5A53E82F" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00F3051E" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="5FFF3C46" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="5DB8242B" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="7C505E2F" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00F3051E" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="323A25BD" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="7BC69674" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="0C86D555" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="2BB2D4A7" w14:textId="7427FFF0" w:rsidR="00815390" w:rsidRPr="00CB416D" w:rsidRDefault="0052223C" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:b/><w:iCs/></w:rPr><w:t xml:space="preserve">Variation 2: </w:t></w:r><w:r w:rsidR="00815390"><w:rPr><w:b/><w:iCs/></w:rPr><w:t>P</w:t></w:r><w:r w:rsidR="00815390" w:rsidRPr="0054750D"><w:rPr><w:b/><w:iCs/></w:rPr><w:t xml:space="preserve">olicy with wildcard </w:t></w:r><w:r w:rsidR="00815390" w:rsidRPr="0052223C"><w:rPr><w:b/><w:iCs/></w:rPr><w:t>resource</w:t></w:r><w:r w:rsidR="00815390" w:rsidRPr="0054750D"><w:rPr><w:b/><w:iCs/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="00815390"><w:rPr><w:b/><w:iCs/></w:rPr><w:t>type</w:t></w:r><w:r w:rsidR="00815390" w:rsidRPr="0054750D"><w:rPr><w:b/><w:iCs/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="0694DC0B" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="17CA4F84" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="4759334D" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:lastRenderedPageBreak/><w:tab/><w:t>"Statement":[</w:t></w:r></w:p><w:p w14:paraId="4411DB3A" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="7C141A21" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="2A3B70EE" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Action": "service:*",</w:t></w:r></w:p><w:p w14:paraId="45682790" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="47C295A1" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="0EF324EC" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="20DC26A3" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Effect": "Deny",</w:t></w:r></w:p><w:p w14:paraId="38C2F7D5" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="00082597"><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="2AAA7E32" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:service</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:*:123456789012:</w:t></w:r><w:r w:rsidRPr="00082597"><w:t>*</w:t></w:r><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>/resource-identifier</w:t></w:r><w:r w:rsidRPr="00082597"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="69B81981" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="56B765CB" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r></w:p><w:p w14:paraId="54C90738" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00082597" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="3F26CD74" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="4EA4BA60" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="208EC98C" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00F3051E" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="20D6BD14" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="69206B19" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="1BB99F30" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00F3051E" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="3B1CA6A4" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="5531AFE1" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="6E351D75" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="5CC40A44" w14:textId="07D7380A" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="0052223C" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>Variation 3: P</w:t></w:r><w:r w:rsidR="00D01F57" w:rsidRPr="006F0FD4"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">olicy with wildcard </w:t></w:r><w:r w:rsidR="00D01F57" w:rsidRPr="0052223C"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>resource type</w:t></w:r><w:r w:rsidR="00D01F57"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>and</w:t></w:r><w:r w:rsidR="00D01F57"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> resource</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="00D01F57"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>id</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>entifier</w:t></w:r><w:r w:rsidR="00D01F57" w:rsidRPr="006F0FD4"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="67CAC02C" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="683B4048" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="14DCA6FB" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Statement":[</w:t></w:r></w:p><w:p w14:paraId="6FFEA09B" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="166447B5" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="201FA5BA" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Action": "service:*",</w:t></w:r></w:p><w:p w14:paraId="7925822B" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="2EFFB544" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="22D9BF1B" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="4E9A4770" w14:textId="1D03A8A2" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/><w:t>"Effect": "</w:t></w:r><w:r><w:t>Deny</w:t></w:r><w:r w:rsidRPr="006F0FD4"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="0FB383DC" w14:textId="4F87CBA8" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="006F0FD4"><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="74D63F2C" w14:textId="279CC0ED" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:service</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:*:123456789012:</w:t></w:r><w:r w:rsidRPr="006F0FD4"><w:t>*</w:t></w:r><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>/</w:t></w:r><w:r><w:t>*</w:t></w:r><w:r w:rsidRPr="006F0FD4"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="5A427A49" w14:textId="0B2E4A14" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="6CDE9EBB" w14:textId="4353BA3E" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r><w:t>]</w:t></w:r></w:p><w:p w14:paraId="435A33BC" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="006F0FD4"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="767F9EBE" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00F3051E" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="18F9CAFF" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="41ED68BC" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="222B1F04" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00F3051E" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="320BBAE1" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="070D0DA1" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="1AD07C55" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="4B3E8E1D" w14:textId="2CA16D16" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00664BE6" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:commentRangeStart w:id="174"/><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>Variation 4: P</w:t></w:r><w:r w:rsidR="00D01F57" w:rsidRPr="006F0FD4"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">olicy with wildcard </w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">resource </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>path</w:t></w:r><w:r w:rsidR="00D01F57" w:rsidRPr="006F0FD4"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r><w:commentRangeEnd w:id="174"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="174"/></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="39DEC215" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="31C86769" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="0E3FF295" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Statement":[</w:t></w:r></w:p><w:p w14:paraId="464A0563" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="20BD76D7" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="1F84E1B6" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Action": "service:*",</w:t></w:r></w:p><w:p w14:paraId="47D3C128" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00082597"><w:lastRenderedPageBreak/><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="21A604A8" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00082597"><w:tab/></w:r><w:r w:rsidRPr="00082597"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="12959E3D" w14:textId="6D683D33" w:rsidR="00D01F57" w:rsidRPr="00082597" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="1627D472" w14:textId="42F2E22C" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/><w:t>"Effect": "</w:t></w:r><w:r><w:t>Deny</w:t></w:r><w:r w:rsidRPr="006F0FD4"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="110DDA15" w14:textId="783A27E4" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="006F0FD4"><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="5B7401BD" w14:textId="6A195966" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:service</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:*:123456789012:</w:t></w:r><w:r><w:t>resource-type</w:t></w:r><w:r w:rsidRPr="00082597"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>/</w:t></w:r><w:r><w:t>*/*</w:t></w:r><w:r w:rsidRPr="006F0FD4"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="0C738CA6" w14:textId="5300B5FA" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r w:rsidRPr="006F0FD4"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="31B2C41A" w14:textId="251071CD" w:rsidR="00D01F57" w:rsidRPr="006F0FD4" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="006F0FD4"><w:tab/></w:r><w:r><w:t>]</w:t></w:r></w:p><w:p w14:paraId="47E77FBD" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="006F0FD4"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="4AC16D4E" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="171C61C9" w14:textId="42AB9008" w:rsidR="00D01F57" w:rsidRPr="00F3051E" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="36E0139E" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="4D5D65B2" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="3069F053" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRPr="00F3051E" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r w:rsidRPr="00C81D99"><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="63BAFC3B" w14:textId="77777777" w:rsidR="00D01F57" w:rsidRDefault="00D01F57" w:rsidP="00D01F57"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="370133F3" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00815390" w:rsidRDefault="00815390" w:rsidP="00664BE6"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr></w:p></w:tc></w:tr><w:tr w:rsidR="00815390" w:rsidRPr="00E14FAF" w14:paraId="0C62AF5A" w14:textId="77777777" w:rsidTr="00815390"><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="257ECBF1" w14:textId="77E088AE" w:rsidR="00815390" w:rsidRPr="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00815390"><w:rPr><w:b/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 5</w:t></w:r><w:r w:rsidR="00C8104A"><w:rPr><w:b/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>C</w:t></w:r><w:r w:rsidRPr="00815390"><w:rPr><w:b/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">: ARN </w:t></w:r><w:r w:rsidR="00D67BCA"><w:rPr><w:b/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>and ID Mutations</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00815390" w:rsidRPr="00E14FAF" w14:paraId="7A414EC9" w14:textId="77777777" w:rsidTr="00815390"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="5DCE76FA" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:commentRangeStart w:id="175"/><w:commentRangeStart w:id="176"/><w:r w:rsidRPr="00082597"><w:rPr><w:b/><w:szCs w:val="18"/></w:rPr><w:t>Coalfire also tested variations of input identifiers and ARNS</w:t></w:r><w:commentRangeEnd w:id="175"/><w:r w:rsidRPr="00082597"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="175"/></w:r><w:commentRangeEnd w:id="176"/><w:r w:rsidRPr="00082597"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="176"/></w:r><w:r w:rsidRPr="00082597"><w:rPr><w:b/><w:szCs w:val="18"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="54B74762" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00BC5961" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> call</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> against </w:t></w:r><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>ParameterName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>] resource</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> with variation in name</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="163A7064" w14:textId="17115033" w:rsidR="00815390" w:rsidRPr="001A5A59" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="5AF6747C" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="3BDF8FD0" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="0A9D0571" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="44E68296" w14:textId="77777777" w:rsidR="00815390" w:rsidRDefault="00815390" w:rsidP="00815390"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="0F52DEAB" w14:textId="77777777" w:rsidR="00815390" w:rsidRPr="00E43A18" w:rsidRDefault="00815390" w:rsidP="00E43A18"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="5F3AB00B" w14:textId="28A23525" w:rsidR="00E43A18" w:rsidRDefault="00E43A18" w:rsidP="00E43A18"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00E43A18"><w:t>L</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>ist of short identifiers and ARN variations tested:</w:t></w:r></w:p><w:p w14:paraId="62693C75" w14:textId="01ECB5C4" w:rsidR="00E43A18" w:rsidRPr="00815390" w:rsidRDefault="00E43A18" w:rsidP="00E43A18"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>Insert the list you used showing both short ids and ARNs fuzzed. Even if the API was not designed to accept a short-id (or ARN) try to force them anyway to bypass auth.</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="0063E760" w14:textId="597EDC28" w:rsidR="00ED3110" w:rsidRPr="00377590" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="177" w:name="_Toc197509231"/><w:bookmarkStart w:id="178" w:name="_Toc86330788"/><w:bookmarkStart w:id="179" w:name="_Toc86330953"/><w:bookmarkStart w:id="180" w:name="_Toc86332272"/><w:bookmarkStart w:id="181" w:name="_Toc97302634"/><w:bookmarkStart w:id="182" w:name="_Toc113523905"/><w:r><w:t>MTC 5</w:t></w:r><w:r w:rsidR="00C8104A"><w:t>D</w:t></w:r><w:r><w:t xml:space="preserve">: </w:t></w:r><w:r w:rsidR="005A0D34"><w:t>SDF Adherence</w:t></w:r><w:bookmarkEnd w:id="177"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00ED3110" w:rsidRPr="00E14FAF" w14:paraId="64167583" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="13B00E04" w14:textId="4FC4EE44" w:rsidR="00ED3110" w:rsidRPr="00B62B05" w:rsidRDefault="00ED3110" w:rsidP="002553CB"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00E43707"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 5</w:t></w:r><w:r w:rsidR="00C8104A"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>D</w:t></w:r><w:r w:rsidRPr="00E43707"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">: </w:t></w:r><w:r w:rsidR="005A0D34" w:rsidRPr="005A0D34"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>SDF Adherence</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00ED3110" w:rsidRPr="00E14FAF" w14:paraId="3BD68781" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="0A49318A" w14:textId="5FF3A47E" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="002553CB"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">From the AWS </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>Pentesters</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> Playbook – “</w:t></w:r><w:r w:rsidR="00D749DD" w:rsidRPr="00D749DD"><w:t>MTC 5: Testing Guidance</w:t></w:r><w:r><w:t>”</w:t></w:r><w:r w:rsidR="00D749DD"><w:t xml:space="preserve"> - </w:t></w:r><w:r w:rsidR="00D749DD" w:rsidRPr="00D749DD"><w:t>Mandatory Test Cases Testing Guidance</w:t></w:r><w:r w:rsidR="00D749DD"><w:t>:</w:t></w:r></w:p><w:p w14:paraId="165E27C8" w14:textId="37B1BC32" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="Body"/><w:ind w:left="720"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00ED3110"><w:t>Note: Service Description File (SDF) is a JSON file that documents the public authorization strategy of your service</w:t></w:r><w:r><w:t>…</w:t></w:r></w:p><w:p w14:paraId="58078123" w14:textId="23A2CC97" w:rsidR="00ED3110" w:rsidRPr="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="Body"/><w:ind w:left="720"/></w:pPr><w:r w:rsidRPr="00ED3110"><w:t>The SDF describes how customers can create policies to control access to your service. The file includes general information for your service, and details about the actions, resources, and condition keys and their relationship to each other.</w:t></w:r></w:p><w:p w14:paraId="32F1F63B" w14:textId="77777777" w:rsidR="00ED3110" w:rsidRPr="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="Body"/><w:ind w:left="720"/></w:pPr></w:p><w:p w14:paraId="2C7AB04E" w14:textId="077FF919" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="Body"/><w:ind w:left="720"/></w:pPr><w:r w:rsidRPr="00ED3110"><w:t>https://w.amazon.com/bin/view/AWSAuth/AccessManagement/Service_Description_File/#Why_are_inaccurate_SDFs_treated_as_a_security_issue.3F</w:t></w:r></w:p><w:p w14:paraId="14749DAF" w14:textId="77777777" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="002553CB"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="07F887A0" w14:textId="0813B33A" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="002553CB"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">The in-scope service was </w:t></w:r><w:r w:rsidRPr="00ED3110"><w:rPr><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>not yet public</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00ED3110"><w:rPr><w:bCs w:val="0"/><w:highlight w:val="magenta"/></w:rPr><w:t xml:space="preserve">modifications of an </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00ED3110"><w:rPr><w:bCs w:val="0"/><w:highlight w:val="magenta"/></w:rPr><w:t>exiting</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00ED3110"><w:rPr><w:bCs w:val="0"/><w:highlight w:val="magenta"/></w:rPr><w:t xml:space="preserve"> public endpoint</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="5DC416B4" w14:textId="77777777" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="002553CB"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="730417B9" w14:textId="3013FAC6" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="002553CB"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">The </w:t></w:r><w:r w:rsidR="00D749DD"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>service team</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> provided the following SDF JSON:</w:t></w:r></w:p><w:p w14:paraId="529B645B" w14:textId="1B0EF898" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>Pasted copy of the SDF JSON</w:t></w:r></w:p><w:p w14:paraId="11021131" w14:textId="1CE1888C" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:t>Or if too long a link to a static copy of it at the time analyzed</w:t></w:r></w:p><w:p w14:paraId="1BECB182" w14:textId="77777777" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="01FC6FF4" w14:textId="7243ED78" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Coalfire reviewed the SDF and observed </w:t></w:r><w:r w:rsidRPr="00ED3110"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>INSERT_A_VULN_YOU_SAW_HERE</w:t></w:r><w:r><w:t>.</w:t></w:r></w:p><w:p w14:paraId="3C36A7BA" w14:textId="4E486239" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>Coalfire attempted an exploit of this issue by using the following customer-defined IAM policy:</w:t></w:r></w:p><w:p w14:paraId="2F00FA6B" w14:textId="7F840F6E" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>Pasted copy of the custom IAM policy</w:t></w:r></w:p><w:p w14:paraId="24444EA7" w14:textId="521AB650" w:rsidR="00ED3110" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>The following API request was made</w:t></w:r><w:r w:rsidR="00D749DD"><w:t xml:space="preserve"> using credentials of an unauthorized user to the resource:</w:t></w:r></w:p><w:p w14:paraId="1B86DCA5" w14:textId="564DA591" w:rsidR="00D749DD" w:rsidRDefault="00D749DD" w:rsidP="00D749DD"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Pasted copy of Burp HTTP request or </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>aws</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> cli call</w:t></w:r></w:p><w:p w14:paraId="664DD244" w14:textId="6F227F1B" w:rsidR="00D749DD" w:rsidRDefault="00D749DD" w:rsidP="00D749DD"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>The result was an unexpected action on the resource bypassing the authorization:</w:t></w:r></w:p><w:p w14:paraId="21EBBBC8" w14:textId="52342C16" w:rsidR="00D749DD" w:rsidRDefault="00D749DD" w:rsidP="00D749DD"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Pasted copy of Burp HTTP response or </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>aws</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> cli call output</w:t></w:r></w:p><w:p w14:paraId="739D0F4C" w14:textId="77777777" w:rsidR="00D749DD" w:rsidRDefault="00D749DD" w:rsidP="00D749DD"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="383D0296" w14:textId="77777777" w:rsidR="00D749DD" w:rsidRDefault="00D749DD" w:rsidP="00D749DD"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="1C8612ED" w14:textId="378F7966" w:rsidR="00D749DD" w:rsidRPr="00D749DD" w:rsidRDefault="00D749DD" w:rsidP="00D749DD"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="left"/><w:rPr><w:highlight w:val="magenta"/></w:rPr></w:pPr><w:r w:rsidRPr="00D749DD"><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t xml:space="preserve">The </w:t></w:r><w:r><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t>service team</w:t></w:r><w:r w:rsidRPr="00D749DD"><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t xml:space="preserve"> indicated that no SDF JSON was yet available. Coalfire therefore was only able to reference </w:t></w:r><w:r><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t xml:space="preserve">documentation </w:t></w:r><w:r w:rsidRPr="00D749DD"><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t>provided by the service</w:t></w:r><w:r><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00D749DD"><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t xml:space="preserve">team for information of the </w:t></w:r><w:commentRangeStart w:id="183"/><w:commentRangeStart w:id="184"/><w:r w:rsidRPr="00D749DD"><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t>supported IAM policy options</w:t></w:r><w:commentRangeEnd w:id="183"/><w:r w:rsidR="00C444BE"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="183"/></w:r><w:commentRangeEnd w:id="184"/><w:r w:rsidR="00C444BE"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="184"/></w:r><w:r w:rsidRPr="00D749DD"><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="0D908659" w14:textId="2EDCCDD8" w:rsidR="00D749DD" w:rsidRPr="00D749DD" w:rsidRDefault="00D749DD" w:rsidP="00D749DD"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/><w:highlight w:val="magenta"/></w:rPr></w:pPr><w:r w:rsidRPr="00D749DD"><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t>TODO_INSERT_QUIP_LINK_HERE</w:t></w:r></w:p><w:p w14:paraId="70361045" w14:textId="2C18CEBE" w:rsidR="00D749DD" w:rsidRPr="00D749DD" w:rsidRDefault="00D749DD" w:rsidP="00D749DD"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/><w:highlight w:val="magenta"/></w:rPr></w:pPr><w:r w:rsidRPr="00D749DD"><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t>TODO_SAVE_PDF_COPY_OF_ANY_DOCS_TO_WORKDOCS</w:t></w:r></w:p><w:p w14:paraId="3BD2C4A2" w14:textId="77777777" w:rsidR="00D749DD" w:rsidRPr="00D749DD" w:rsidRDefault="00D749DD" w:rsidP="00D749DD"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/><w:highlight w:val="magenta"/></w:rPr></w:pPr></w:p><w:p w14:paraId="46CAFC0C" w14:textId="5A97FE95" w:rsidR="00D749DD" w:rsidRDefault="00D749DD" w:rsidP="00D749DD"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00D749DD"><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t>Testing of the authorization controls using the documentation provided was already performed in the other MTC sections of this report.</w:t></w:r></w:p><w:p w14:paraId="25E83BEF" w14:textId="77777777" w:rsidR="00D749DD" w:rsidRDefault="00D749DD" w:rsidP="00D749DD"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="6EE47839" w14:textId="723547DF" w:rsidR="00D749DD" w:rsidRDefault="00D749DD" w:rsidP="00D749DD"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00D749DD"><w:rPr><w:highlight w:val="darkYellow"/></w:rPr><w:t>The service team had no SDF JSON or IAM policy documentation. Coalfire performed testing of authorization controls using the methodologies documented in the other MTC sections of this report.</w:t></w:r></w:p><w:p w14:paraId="0DCAE597" w14:textId="77777777" w:rsidR="00ED3110" w:rsidRPr="00A2590D" w:rsidRDefault="00ED3110" w:rsidP="00ED3110"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="675506FC" w14:textId="29B03680" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="185" w:name="_Toc197509232"/><w:r w:rsidRPr="00B62B05"><w:lastRenderedPageBreak/><w:t>MTC 6:</w:t></w:r><w:bookmarkEnd w:id="178"/><w:bookmarkEnd w:id="179"/><w:bookmarkEnd w:id="180"/><w:bookmarkEnd w:id="181"/><w:bookmarkEnd w:id="182"/><w:r><w:t xml:space="preserve"> Principl</w:t></w:r><w:r w:rsidR="00D763D3"><w:t>e</w:t></w:r><w:r><w:t xml:space="preserve"> of Least Privilege and SLR Audit</w:t></w:r><w:bookmarkEnd w:id="185"/></w:p><w:p w14:paraId="43F9EF94" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00774C3D" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not create any roles or policies on behalf of the customer</w:t></w:r><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="6668C82C" w14:textId="6EAFD1FA" w:rsidR="004D0618" w:rsidRPr="00880004" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="186" w:name="_Toc197509233"/><w:r><w:t>MTC 6A: A</w:t></w:r><w:r w:rsidRPr="00880004"><w:t>dhere</w:t></w:r><w:r><w:t>nce</w:t></w:r><w:r w:rsidRPr="00880004"><w:t xml:space="preserve"> to the </w:t></w:r><w:r w:rsidR="00567639"><w:t>P</w:t></w:r><w:r w:rsidRPr="00880004"><w:t xml:space="preserve">rinciple of </w:t></w:r><w:r w:rsidR="00567639"><w:t>L</w:t></w:r><w:r w:rsidRPr="00880004"><w:t xml:space="preserve">east </w:t></w:r><w:r w:rsidR="00567639"><w:t>P</w:t></w:r><w:r w:rsidRPr="00880004"><w:t>rivilege</w:t></w:r><w:bookmarkEnd w:id="186"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="5087DE78" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:bookmarkEnd w:id="151"/><w:p w14:paraId="5CD41DCB" w14:textId="7F7A9C5B" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00880004"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 6A: </w:t></w:r><w:r w:rsidR="00567639" w:rsidRPr="00567639"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Adherence to the Principle of Least Privilege</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="0C0E98B5" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="076E86C0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>The service automatically created the following IAM service-linked roles in the customer’s account:</w:t></w:r></w:p><w:p w14:paraId="36342F78" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00880004" w:rsidRDefault="004D0618" w:rsidP="004D016E"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="11"/></w:numPr></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004C2AFF"><w:t>arn:aws:iam</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004C2AFF"><w:t>:::role/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004C2AFF"><w:t>aws</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004C2AFF"><w:t>-service-role/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>serviceInternalCodeName</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="0B0DDF85" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">Coalfire reviewed </w:t></w:r><w:r><w:t>those</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> IAM roles and policies created on behalf of the customer.</w:t></w:r></w:p><w:p w14:paraId="2E44AB63" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00774C3D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;place the policy JSON here&gt;</w:t></w:r></w:p><w:p w14:paraId="1B6FC60A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="2A0D35A4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00B62B05"><w:t>Coalfire also reviewed the following service-specific IAM policies for the principle of least privilege:</w:t></w:r></w:p><w:p w14:paraId="57CF9D68" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00B62B05"><w:rPr><w:noProof/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="4D22EBDB" wp14:editId="4FBF1CD4"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="66" name="Picture 66" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="66" name="Picture 66" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00B62B05"><w:br/><w:t>Correct scoping down of “Actions” and “Resources”</w:t></w:r></w:p><w:p w14:paraId="52D68DE6" w14:textId="1F51048C" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">The policies reviewed did not grant any excessive </w:t></w:r><w:r w:rsidR="007C0685"><w:t>permission</w:t></w:r><w:r><w:t xml:space="preserve"> and were deemed to follow security best practice.</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="0A4FC84B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="187" w:name="_Toc86330789"/><w:bookmarkStart w:id="188" w:name="_Toc86330954"/><w:bookmarkStart w:id="189" w:name="_Toc86332273"/><w:bookmarkStart w:id="190" w:name="_Toc97302635"/><w:bookmarkStart w:id="191" w:name="_Toc113523906"/><w:bookmarkStart w:id="192" w:name="_Toc197509234"/><w:bookmarkStart w:id="193" w:name="MTC07"/><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">MTC 7: </w:t></w:r><w:bookmarkEnd w:id="187"/><w:bookmarkEnd w:id="188"/><w:bookmarkEnd w:id="189"/><w:bookmarkEnd w:id="190"/><w:bookmarkEnd w:id="191"/><w:r><w:t>Resource Policy Escalation</w:t></w:r><w:bookmarkEnd w:id="192"/></w:p><w:p w14:paraId="31C3AE4D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00774C3D" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>None of the resources created by the service supported resource policies attached to the resource.</w:t></w:r></w:p><w:p w14:paraId="3B029DA2" w14:textId="550ADCF7" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="194" w:name="_Toc197509235"/><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">MTC 7A: Resource </w:t></w:r><w:r w:rsidR="00567639"><w:t>Policy Allowing Access to the Resource It’s Attached to</w:t></w:r><w:bookmarkEnd w:id="194"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="60A4F99C" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:bookmarkEnd w:id="193"/><w:p w14:paraId="6E662BA3" w14:textId="35CFA5B1" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="002E636B"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 7A: </w:t></w:r><w:r w:rsidR="00567639" w:rsidRPr="00567639"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Resource Policy Allowing Access to the Resource It’s Attached to</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="4D617954" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="3408B701" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="005E58C9" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">Per </w:t></w:r><w:r><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:instrText xml:space="preserve"> REF _Ref128858702 \h </w:instrText></w:r><w:r><w:fldChar w:fldCharType="separate"/></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve">MTC 4A: Explicit allow in resource policy and empty </w:t></w:r><w:r><w:t>principal</w:t></w:r><w:r w:rsidRPr="008169A5"><w:t xml:space="preserve"> policy</w:t></w:r><w:r><w:fldChar w:fldCharType="end"/></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>. Coalfire already verified that calling a resource with an explicit allow policy behaved as expected.</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="2F786ECC" w14:textId="3CC3359B" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="195" w:name="_Toc197509236"/><w:r><w:t xml:space="preserve">MTC 7B: Resource </w:t></w:r><w:r w:rsidR="00567639"><w:t>Policy Allowing Access to a Different Resource</w:t></w:r><w:bookmarkEnd w:id="195"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="2ABD6E8C" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="3A3F5570" w14:textId="71E1242F" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="005E58C9"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 7B: Resource </w:t></w:r><w:r w:rsidR="00567639" w:rsidRPr="005E58C9"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Policy Allowing Access </w:t></w:r><w:r w:rsidR="00567639"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>t</w:t></w:r><w:r w:rsidR="00567639" w:rsidRPr="005E58C9"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">o </w:t></w:r><w:r w:rsidR="00567639"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>a</w:t></w:r><w:r w:rsidR="00567639" w:rsidRPr="005E58C9"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve"> Different Resource</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="032A849E" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="4046C7ED" w14:textId="0BCCCE47" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Coalfire attached the following policy to </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="007C0685"><w:t>ResourceA</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> allowing access to </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="005E58C9"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>ResourceB</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>:</w:t></w:r></w:p><w:p w14:paraId="7670AB7B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="5B6F8C76" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="616C7198" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="184EAF2F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="1DA3652F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="206D7E03" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/><w:t>"Principal": "*",</w:t></w:r></w:p><w:p w14:paraId="23880CF0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="002E636B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:service</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="002E636B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:::</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="005E58C9"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>ResourceB</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="002E636B"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="3565107B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="0136087E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="10F07A08" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="7486377B" w14:textId="4B1228B3" w:rsidR="004D0618" w:rsidRPr="007C0685" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="007C0685"><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve">The APIs were then called against </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="007C0685"><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="yellow"/></w:rPr><w:t>ResourceB</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="007C0685"><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve"> with an empty principal policy.</w:t></w:r></w:p><w:p w14:paraId="5C0B6653" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00774C3D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> call</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> against </w:t></w:r><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>ParameterName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>] resource</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="3C617151" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Show </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>ResourceB</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> that was allowed in the resource policy.</w:t></w:r></w:p><w:p w14:paraId="0145113D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00774C3D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="51B2F859" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="59EE4819" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="2550BD40" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="04DF3CC2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00A2590D" w:rsidRDefault="004D0618" w:rsidP="00954725"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/><w:szCs w:val="20"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="112E6656" w14:textId="321F4788" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="196" w:name="_Toc197509237"/><w:r><w:t xml:space="preserve">MTC 7C: Resource </w:t></w:r><w:r w:rsidR="00567639"><w:t>Policy Allowing Access to a Resource Belonging to a Different Service</w:t></w:r><w:bookmarkEnd w:id="196"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="19150847" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="3C18A8EB" w14:textId="489F469D" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="005E58C9"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 7C: </w:t></w:r><w:r w:rsidR="00567639" w:rsidRPr="00567639"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Resource Policy Allowing Access to a Resource Belonging </w:t></w:r><w:r w:rsidR="00567639"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>t</w:t></w:r><w:r w:rsidR="00567639" w:rsidRPr="00567639"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>o a Different Service</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="46BBDE3D" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="56EB5B84" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Coalfire attached the following policy to the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00AC5B40"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>ResourceName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> allowing access to an S3 bucket. No IAM principal permissions were granted.</w:t></w:r></w:p><w:p w14:paraId="1E22BAFC" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="356C1BD5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="0F747C65" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="02D4E325" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="3C1ABB9D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="689C4037" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/><w:t>"Principal": "*",</w:t></w:r></w:p><w:p w14:paraId="4D586814" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/><w:t>"Resource": "</w:t></w:r><w:r w:rsidRPr="002E636B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:</w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>s3</w:t></w:r><w:r w:rsidRPr="002E636B"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>::</w:t></w:r><w:r w:rsidRPr="005E58C9"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="005E58C9"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>bucketname</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="002E636B"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="539DA8E5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/></w:r><w:r w:rsidRPr="002E636B"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="62654D07" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002E636B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="6348FEB3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="002E636B"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="02600E38" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00360D16" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="00360D16"><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t>Utilizing an empty principal policy, the listed S3 bucket was called:</w:t></w:r></w:p><w:p w14:paraId="3A0E311E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AC5B40" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00AC5B40"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>This should be an s3 API call or whatever service you decided to test against.</w:t></w:r></w:p><w:p w14:paraId="4D7F1D46" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2092DAF3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:lastRenderedPageBreak/><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="3CE671EC" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="6B8ACBDD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="005E58C9" w:rsidRDefault="004D0618" w:rsidP="00954725"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="11E0BFCC" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/><w:rPr><w:b w:val="0"/></w:rPr></w:pPr><w:bookmarkStart w:id="197" w:name="_Toc86330790"/><w:bookmarkStart w:id="198" w:name="_Toc86330955"/><w:bookmarkStart w:id="199" w:name="_Toc86332274"/><w:bookmarkStart w:id="200" w:name="_Toc97302636"/><w:bookmarkStart w:id="201" w:name="_Toc113523907"/><w:bookmarkStart w:id="202" w:name="_Toc197509238"/><w:bookmarkStart w:id="203" w:name="MTC08"/><w:r w:rsidRPr="00B62B05"><w:lastRenderedPageBreak/><w:t xml:space="preserve">MTC 8: </w:t></w:r><w:bookmarkEnd w:id="197"/><w:bookmarkEnd w:id="198"/><w:bookmarkEnd w:id="199"/><w:bookmarkEnd w:id="200"/><w:bookmarkEnd w:id="201"/><w:r><w:rPr><w:b w:val="0"/></w:rPr><w:t>Confused Deputy</w:t></w:r><w:bookmarkEnd w:id="202"/></w:p><w:p w14:paraId="762AC2F5" w14:textId="68EA6549" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00AC5B40"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>The service did not support resource identifiers</w:t></w:r><w:r w:rsidR="006E3203"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="618626A4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>OR</w:t></w:r></w:p><w:p w14:paraId="7285424F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AC5B40" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">Service </w:t></w:r><w:r w:rsidRPr="00AC5B40"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">did not </w:t></w:r><w:r><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">create </w:t></w:r><w:r w:rsidRPr="00AC5B40"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>resources</w:t></w:r><w:r w:rsidRPr="00AC5B40"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="7D4DBDA4" w14:textId="13A2AA3D" w:rsidR="004D0618" w:rsidRPr="00AB6BCC" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="204" w:name="_Toc197509239"/><w:r><w:t xml:space="preserve">MTC 8A-B: Quality </w:t></w:r><w:r w:rsidR="002443FD"><w:t>A</w:t></w:r><w:r><w:t>ssurance</w:t></w:r><w:bookmarkEnd w:id="204"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="55D68F29" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="2A7140FA" w14:textId="0B5F3393" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="004B1D4D"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 8A-B: Quality </w:t></w:r><w:r w:rsidR="002443FD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>A</w:t></w:r><w:r w:rsidRPr="004B1D4D"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>ssurance</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="41AFA0C1" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="233EF7A8" w14:textId="1CC3F27F" w:rsidR="004D0618" w:rsidRPr="004B1D4D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00B62B05"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Per</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:instrText xml:space="preserve"> REF _Ref128901887 \h </w:instrText></w:r><w:r><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:t>MTC 5</w:t></w:r><w:r w:rsidR="00E24A94"><w:t>B</w:t></w:r><w:r><w:t>: Explicit allow rule for an action on the target resource</w:t></w:r><w:r><w:fldChar w:fldCharType="end"/></w:r><w:r w:rsidRPr="00B62B05"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>, testing of passing a resource this</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> principal</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> has access to was already performed. </w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Additionally</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">, testing of passing a resource in the same account that an </w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>IAM principal</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> does not have Allow permission to was already performed</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> in </w:t></w:r><w:r><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:instrText xml:space="preserve"> REF _Ref128902093 \h </w:instrText></w:r><w:r><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:t>MTC 5</w:t></w:r><w:r w:rsidR="00E24A94"><w:t>A</w:t></w:r><w:r><w:t>: Explicit allow rule for an action on a different resource</w:t></w:r><w:r><w:fldChar w:fldCharType="end"/></w:r><w:r w:rsidRPr="00B62B05"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>.</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="45C3944A" w14:textId="672B4498" w:rsidR="004D0618" w:rsidRPr="004B1D4D" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="205" w:name="_Toc197509240"/><w:r><w:t xml:space="preserve">MTC 8C: Pass </w:t></w:r><w:r w:rsidR="002443FD"><w:t>a Resource from Another Account with a Policy Allowing the Principal</w:t></w:r><w:bookmarkEnd w:id="205"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="197E75AA" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:bookmarkEnd w:id="203"/><w:p w14:paraId="7B1CC354" w14:textId="17D36A96" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00C53A9E"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 8C: </w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="002443FD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Pass a Resource from Another Account with a Policy Allowing the Principal</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="4AD07DC4" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="2374AFE2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AC5B40" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00AC5B40"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>The service did not support resource policies</w:t></w:r><w:r w:rsidRPr="00AC5B40"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="4E8C429F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Coalfire created a </w:t></w:r><w:r w:rsidRPr="00DB47B1"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>resource</w:t></w:r><w:r><w:t xml:space="preserve"> in </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>accountA</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>, and attached the following resource policy to it:</w:t></w:r></w:p><w:p w14:paraId="75E4BF93" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="6396673B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="1C0333F4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="41ECD23C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="354A2349" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="7838790A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Principal": {</w:t></w:r></w:p><w:p w14:paraId="29886673" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"AWS": [</w:t></w:r></w:p><w:p w14:paraId="70CF2051" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:iam</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>::</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>accountB</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:[user/role]/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>mtc</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="003D577D"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="5517BBC2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="0A8AF6E5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="102E5482" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>"Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="003D577D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>arn:aws:service</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00C53A9E"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:::Resource</w:t></w:r><w:r w:rsidRPr="003D577D"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="5C6CC43C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/></w:r><w:r w:rsidRPr="003D577D"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="53B116CD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="003D577D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="003D577D"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="4BC48A9E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="003D577D"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="4E06A890" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Coalfire then called the APIs from </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>AccountB</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> with an empty principal policy to interact with resource.</w:t></w:r></w:p><w:p w14:paraId="190ABDC1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00774C3D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> call</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> against </w:t></w:r><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>ParameterName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>] resource</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="4C1E5FF7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Show Resource that was allowed in the resource policy.</w:t></w:r></w:p><w:p w14:paraId="4454722D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00774C3D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="76AD1451" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="68F15DCF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="0EA8CE1B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="7CF7979B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="783600FA" w14:textId="69DD8007" w:rsidR="004D0618" w:rsidRPr="00954725" w:rsidRDefault="004D0618" w:rsidP="00954725"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="00AC5B40"><w:rPr><w:b/><w:bCs w:val="0"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls and then again repeat for all applicable resources.</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="3B75A74A" w14:textId="0B81C98E" w:rsidR="004D0618" w:rsidRPr="004B1D4D" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="206" w:name="_Toc197509241"/><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">MTC 8D: Pass </w:t></w:r><w:r w:rsidR="002443FD"><w:t>a Resource that Belongs to Another Account</w:t></w:r><w:bookmarkEnd w:id="206"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="2248DADC" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="2B9F889E" w14:textId="5557B371" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00DB47B1"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 8D: </w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="002443FD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Pass a Resource that Belongs to Another Account</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="55D8C62E" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="6000EC02" w14:textId="0B39CDB9" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">An IAM principal from a customer account was granted full admin </w:t></w:r><w:r w:rsidR="007C0685"><w:t>permission</w:t></w:r><w:r><w:t>. The service was tested for each call type by providing input resources that targeted another customer’s account. The other customer account (target victim) did not specify any allow policies for the attacker.</w:t></w:r></w:p><w:p w14:paraId="1E6AEA83" w14:textId="58644710" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00BC5961"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>API</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>s</w:t></w:r><w:r w:rsidRPr="00BC5961"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> w</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>ere</w:t></w:r><w:r w:rsidRPr="00BC5961"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> called with cross-account resource </w:t></w:r><w:commentRangeStart w:id="207"/><w:r w:rsidRPr="00BC5961"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>identifier/</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>ARN.</w:t></w:r><w:commentRangeEnd w:id="207"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="207"/></w:r></w:p><w:p w14:paraId="06B358A5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00774C3D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> call</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> against </w:t></w:r><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>ParameterName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>] resource</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="295C5622" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Show </w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>victim r</w:t></w:r><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>esource.</w:t></w:r></w:p><w:p w14:paraId="566125ED" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00774C3D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="67F8CB30" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="4E97E553" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="344588C7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="6A9D1C26" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="284DC030" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="009F4352"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls and then again repeat for all applicable resources.</w:t></w:r></w:p><w:p w14:paraId="49D2B7DF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr></w:p><w:p w14:paraId="33E4B5F6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00360D16" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="20"/></w:rPr></w:pPr><w:r w:rsidRPr="00360D16"><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="20"/><w:highlight w:val="yellow"/></w:rPr><w:t>Coalfire also tested variations of input identifiers and ARNS</w:t></w:r><w:r w:rsidRPr="00360D16"><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="20"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="682570F0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00774C3D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> call</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> against </w:t></w:r><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>ParameterName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>] resource</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="7F6A8778" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Show </w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>victim r</w:t></w:r><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>esource.</w:t></w:r></w:p><w:p w14:paraId="34DBF018" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00774C3D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="749698F7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="50772A2D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="0699D04D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F4352" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="7837B2FE" w14:textId="6B7DE62D" w:rsidR="004D0618" w:rsidRPr="004B1D4D" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="208" w:name="_Toc197509242"/><w:r w:rsidRPr="0016524B"><w:t xml:space="preserve">MTC 8E: </w:t></w:r><w:r><w:t>Shorthand</w:t></w:r><w:r w:rsidRPr="0016524B"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="002443FD"><w:t>I</w:t></w:r><w:r w:rsidRPr="0016524B"><w:t xml:space="preserve">dentifier and ARN </w:t></w:r><w:r w:rsidR="002443FD"><w:t>C</w:t></w:r><w:r w:rsidRPr="0016524B"><w:t>heck</w:t></w:r><w:bookmarkEnd w:id="208"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="5DC9B32D" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="0BDAA3C7" w14:textId="18073006" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="008C1E1B"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 8E: </w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="002443FD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Shorthand Identifier and ARN Check</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="6B3706DB" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="1DEBB3CB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F4352" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="009F4352"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">Service did not support </w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>shorthand</w:t></w:r><w:r w:rsidRPr="009F4352"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve"> identifier/ARN</w:t></w:r><w:r w:rsidRPr="009F4352"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="5C236656" w14:textId="46B2EFB1" w:rsidR="00C53077" w:rsidRDefault="00C53077" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">Coalfire used the same </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>AdministratorAccess</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> policy from MTC 8D to call the API. The input parameters for resources that supported short IDS or ARNs were called with a varying list of fuzzed values against resources that belong to another account (confused deputy) which did not grant the caller cross-account permission.</w:t></w:r></w:p><w:p w14:paraId="764A2188" w14:textId="77777777" w:rsidR="00C53077" w:rsidRDefault="00C53077" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="2C63FFC9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00774C3D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> call</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> against </w:t></w:r><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>ParameterName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="001031E8"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>] resource</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="13587E44" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Show </w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>denied r</w:t></w:r><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>esource</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> with shorthand identifier</w:t></w:r><w:r w:rsidRPr="00774C3D"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="44F0ABAD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00774C3D" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="5FF6F5CB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="204066CE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="61B4C28D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="6E9893A1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr></w:pPr></w:p><w:p w14:paraId="6E6483B8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="009F4352"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls and then again repeat for all applicable resources.</w:t></w:r></w:p><w:p w14:paraId="211E09FB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="65018695" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="00C53077" w:rsidP="00C53077"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:commentRangeStart w:id="209"/><w:commentRangeStart w:id="210"/><w:r><w:t>The list of fuzzed ARNs or IDs used:</w:t></w:r><w:commentRangeEnd w:id="209"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="209"/></w:r><w:commentRangeEnd w:id="210"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="210"/></w:r></w:p><w:p w14:paraId="5768D16C" w14:textId="55F4F99B" w:rsidR="00C53077" w:rsidRPr="00477BB1" w:rsidRDefault="00AC6ACB" w:rsidP="00C53077"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>Paste list here</w:t></w:r><w:r w:rsidR="005924A4"><w:t xml:space="preserve"> from arn-fuzz.py</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="0C717074" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/><w:rPr><w:b w:val="0"/></w:rPr></w:pPr><w:bookmarkStart w:id="211" w:name="_Toc86330791"/><w:bookmarkStart w:id="212" w:name="_Toc86330956"/><w:bookmarkStart w:id="213" w:name="_Toc86332275"/><w:bookmarkStart w:id="214" w:name="_Toc97302637"/><w:bookmarkStart w:id="215" w:name="_Toc113523908"/><w:bookmarkStart w:id="216" w:name="_Toc197509243"/><w:bookmarkStart w:id="217" w:name="MTC09"/><w:r w:rsidRPr="00B62B05"><w:lastRenderedPageBreak/><w:t xml:space="preserve">MTC 9: </w:t></w:r><w:bookmarkEnd w:id="211"/><w:bookmarkEnd w:id="212"/><w:bookmarkEnd w:id="213"/><w:bookmarkEnd w:id="214"/><w:bookmarkEnd w:id="215"/><w:r><w:rPr><w:b w:val="0"/></w:rPr><w:t>Customer S3 Buckets Interaction</w:t></w:r><w:bookmarkEnd w:id="216"/></w:p><w:p w14:paraId="76F3CF21" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E45B18" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not</w:t></w:r><w:r w:rsidRPr="00E45B18"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve"> use customer provided S3 buckets</w:t></w:r><w:r w:rsidRPr="00E45B18"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="025E1FA6" w14:textId="49DD0B03" w:rsidR="004D0618" w:rsidRPr="00E609D0" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="218" w:name="_Toc197509244"/><w:r><w:t xml:space="preserve">MTC 9A: </w:t></w:r><w:r w:rsidRPr="00E609D0"><w:t xml:space="preserve">Specify </w:t></w:r><w:r w:rsidR="002443FD"><w:t>a</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00E609D0"><w:t xml:space="preserve">n </w:t></w:r><w:r w:rsidRPr="00E609D0"><w:t xml:space="preserve">S3 </w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00E609D0"><w:t xml:space="preserve">Bucket </w:t></w:r><w:r w:rsidR="002443FD"><w:t>the</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00E609D0"><w:t xml:space="preserve"> User Has Access </w:t></w:r><w:r w:rsidR="002443FD"><w:t>t</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00E609D0"><w:t>o</w:t></w:r><w:bookmarkEnd w:id="218"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="076C3150" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:bookmarkEnd w:id="217"/><w:p w14:paraId="6FF0E41D" w14:textId="42B7EE4F" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00E609D0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 9A: </w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="002443FD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Specify an S3 Bucket the User Has Access to</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="69432A6D" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="5CAC8F85" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>Coalfire first set up an S3 bucket in the user account with proper permissions for quality assurance. The following principal policy was used:</w:t></w:r></w:p><w:p w14:paraId="630AC9C4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="2FEB45FC" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="6FE8AFF5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="4CB33AEC" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="12E83F63" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="72D46FA9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00D67FCA"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="00D67FCA"><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="5ACC9729" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="75CFE7F8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="4402FA66" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="414CE4B6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="3DEEE2CC" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>"Action": "s3:*",</w:t></w:r></w:p><w:p w14:paraId="107F8D4B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>"Resource": [</w:t></w:r></w:p><w:p w14:paraId="085C4047" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>"arn:aws:s3:::</w:t></w:r><w:r w:rsidRPr="00D67FCA"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>S3bucket</w:t></w:r><w:r w:rsidRPr="00D67FCA"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="561AA8F3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>"arn:aws:s3:::</w:t></w:r><w:r w:rsidRPr="00D67FCA"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>S3bucket</w:t></w:r><w:r w:rsidRPr="00D67FCA"><w:t>/*"</w:t></w:r></w:p><w:p w14:paraId="57D06537" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="70C7E13E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/></w:r><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="3F1907CD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D67FCA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00D67FCA"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="3E4D1C1D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00D67FCA"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="2F3C59CE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>No S3 bucket policies were used.</w:t></w:r></w:p><w:p w14:paraId="00C04AEC" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="6C06F71B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="6242A990" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="326FEE20" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="0B0F2249" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="5EA30A22" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2FC89C5C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="3E233F60" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E45B18" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00E45B18"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t xml:space="preserve">Repeat </w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t xml:space="preserve">for all applicable S3 bucket interactions and </w:t></w:r><w:r w:rsidRPr="00E45B18"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>API calls</w:t></w:r><w:r w:rsidRPr="00E45B18"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="50BF8EA8" w14:textId="19E8F984" w:rsidR="004D0618" w:rsidRPr="00E609D0" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="219" w:name="_Toc197509245"/><w:bookmarkStart w:id="220" w:name="MTC10"/><w:r><w:t xml:space="preserve">MTC 9B: </w:t></w:r><w:r w:rsidRPr="00D67FCA"><w:t xml:space="preserve">Specify </w:t></w:r><w:r w:rsidR="002443FD"><w:t>a</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00D67FCA"><w:t xml:space="preserve">n </w:t></w:r><w:r w:rsidRPr="00D67FCA"><w:t xml:space="preserve">S3 </w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00D67FCA"><w:t xml:space="preserve">Bucket </w:t></w:r><w:r w:rsidR="002443FD"><w:t>i</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00D67FCA"><w:t xml:space="preserve">n </w:t></w:r><w:r w:rsidR="002443FD"><w:t>t</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00D67FCA"><w:t xml:space="preserve">he Same Account </w:t></w:r><w:r w:rsidR="002443FD"><w:t>the</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00D67FCA"><w:t xml:space="preserve"> User Does Not Have Access </w:t></w:r><w:r w:rsidR="002443FD"><w:t>t</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00D67FCA"><w:t>o</w:t></w:r><w:bookmarkEnd w:id="219"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="64B99F2B" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="5FD0B4EC" w14:textId="64137BF2" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00D67FCA"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 9B: </w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="002443FD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Specify an S3 Bucket in the Same Account the User Does Not Have Access to</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="49E84293" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="401C21DE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>Coalfire then set up an S3 bucket in the user account without permissions granted. The following principal policy was used:</w:t></w:r></w:p><w:p w14:paraId="124C150C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="0BD02735" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="4B7CD86C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="0F877B9B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="5B9DB103" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="4B9CB9C6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00AF77CA"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="00AF77CA"><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="568FBA2B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="62E5EA45" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="2959536D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="62E247D3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00AF77CA"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="3F173B3F" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="41487222" w14:textId="1B3AF009" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="134F5440" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="655FE32E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2A9B43F0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="218A1B11" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="4A3D1C96" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="257E964A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="045848AA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="00AB0A70"><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat for all applicable S3 bucket interactions and API calls</w:t></w:r><w:r w:rsidRPr="00AB0A70"><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="6E4EF0AB" w14:textId="2C0D0B6A" w:rsidR="004D0618" w:rsidRPr="00E609D0" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="221" w:name="_Toc197509246"/><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">MTC 9C: </w:t></w:r><w:r w:rsidRPr="00AF77CA"><w:t xml:space="preserve">Specify </w:t></w:r><w:r w:rsidR="002443FD"><w:t>a</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00AF77CA"><w:t xml:space="preserve">n </w:t></w:r><w:r w:rsidRPr="00AF77CA"><w:t xml:space="preserve">S3 </w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00AF77CA"><w:t xml:space="preserve">Bucket </w:t></w:r><w:r w:rsidR="002443FD"><w:t>i</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00AF77CA"><w:t xml:space="preserve">n Another Account </w:t></w:r><w:r w:rsidR="002443FD"><w:t>t</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00AF77CA"><w:t xml:space="preserve">hat </w:t></w:r><w:r w:rsidR="002443FD"><w:t>the</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00AF77CA"><w:t xml:space="preserve"> User Should Have Access </w:t></w:r><w:r w:rsidR="002443FD"><w:t>t</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00AF77CA"><w:t>o</w:t></w:r><w:bookmarkEnd w:id="221"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="2587C349" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="6573C635" w14:textId="28DD1B7F" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00AF77CA"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 9C: </w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="002443FD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Specify an S3 Bucket in Another Account that the User Should Have Access to</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="5F7C1101" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="645B8DCD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00E45B18" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:commentRangeStart w:id="222"/><w:r w:rsidRPr="00E45B18"><w:rPr><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support cross-account S3 bucket access and denied the requests.</w:t></w:r><w:commentRangeEnd w:id="222"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="222"/></w:r></w:p><w:p w14:paraId="275BD9D9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Another S3 bucket was set up in </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>accountB</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> with an S3 bucket policy granting access to the user in </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>accountA</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>. The following bucket policy was used:</w:t></w:r></w:p><w:p w14:paraId="09C134A6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="540D7D79" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="24937B80" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="48F5B098" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="1484A1EB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Principal": {</w:t></w:r></w:p><w:p w14:paraId="3F448106" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"AWS": [</w:t></w:r></w:p><w:p w14:paraId="4216960D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00AF77CA"><w:t>arn:aws:iam</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00AF77CA"><w:t>::</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00AF77CA"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>AccountA</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00AF77CA"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>:[role/user]/name</w:t></w:r><w:r w:rsidRPr="00AF77CA"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="77874683" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="1BA90EF8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="3FB011D7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t xml:space="preserve">  "Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="60A94576" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t xml:space="preserve">  "Action": "s3:*",</w:t></w:r></w:p><w:p w14:paraId="58DAB055" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t xml:space="preserve">  "Resource": [</w:t></w:r></w:p><w:p w14:paraId="58AB9F5E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"arn:aws:s3:::</w:t></w:r><w:r w:rsidRPr="00AF77CA"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>S3bucket</w:t></w:r><w:r w:rsidRPr="00AF77CA"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="4B0DC7F8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"arn:aws:s3:::</w:t></w:r><w:r w:rsidRPr="00AF77CA"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>S3bucket</w:t></w:r><w:r w:rsidRPr="00AF77CA"><w:t>/*"</w:t></w:r></w:p><w:p w14:paraId="6ABD415E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="7981AFE7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="7F461B50" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="3F92C991" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="7D4BA31A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>The following principal policy was utilized:</w:t></w:r></w:p><w:p w14:paraId="59BD1E12" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="47377BAB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="369034E0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="5549427A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="768818A2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="5E2608A5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00AC1FC7"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="00AF77CA"><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="74267D47" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="03A0F6BF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="5126AADE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="5375EA4D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00AF77CA"><w:t>Effect":"Allow</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00AF77CA"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="6DAA7C23" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Action":"s3:*",</w:t></w:r></w:p><w:p w14:paraId="406947B2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"Resource": [</w:t></w:r></w:p><w:p w14:paraId="21F0509B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"arn:aws:s3:::</w:t></w:r><w:r w:rsidRPr="00AC1FC7"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>S3bucket</w:t></w:r><w:r w:rsidRPr="00AF77CA"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="1B511517" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>"arn:aws:s3:::</w:t></w:r><w:r w:rsidRPr="00AC1FC7"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>S3bucket</w:t></w:r><w:r w:rsidRPr="00AF77CA"><w:t>/*"</w:t></w:r></w:p><w:p w14:paraId="10A2D179" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="514AD8B0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/></w:r><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="3F67A796" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00AF77CA" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00AF77CA"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="0695028F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00AF77CA"><w:lastRenderedPageBreak/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="219CC6A0" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="309190E9" w14:textId="3CBC5F32" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="5B7118FA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00442AC7"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Show allowed S3 bucket.</w:t></w:r></w:p><w:p w14:paraId="1CD822F6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2AC1FFAD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="6F7A4E2F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="42166612" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="7056AA43" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="47CEB17E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="00E45B18"><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t xml:space="preserve">Repeat </w:t></w:r><w:r><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t xml:space="preserve">for all applicable S3 bucket interactions and </w:t></w:r><w:r w:rsidRPr="00E45B18"><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>API calls</w:t></w:r><w:r w:rsidRPr="00E45B18"><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="35A53239" w14:textId="76DA6D88" w:rsidR="004D0618" w:rsidRPr="00E609D0" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="223" w:name="_Toc197509247"/><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">MTC 9D: </w:t></w:r><w:r w:rsidRPr="00AC1FC7"><w:t xml:space="preserve">Specify </w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00AC1FC7"><w:t xml:space="preserve">an </w:t></w:r><w:r w:rsidRPr="00AC1FC7"><w:t xml:space="preserve">S3 </w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00AC1FC7"><w:t xml:space="preserve">Bucket in Another Account </w:t></w:r><w:r w:rsidR="002443FD"><w:t>t</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00AC1FC7"><w:t xml:space="preserve">hat </w:t></w:r><w:r w:rsidR="002443FD"><w:t>the</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00AC1FC7"><w:t xml:space="preserve"> User Should Not Have Access </w:t></w:r><w:r w:rsidR="002443FD"><w:t>t</w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="00AC1FC7"><w:t>o</w:t></w:r><w:bookmarkEnd w:id="223"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="011E2561" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="1D848CE6" w14:textId="79D95C54" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00AC1FC7"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 9</w:t></w:r><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>D</w:t></w:r><w:r w:rsidRPr="00AC1FC7"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">: </w:t></w:r><w:r w:rsidR="002443FD" w:rsidRPr="002443FD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Specify an S3 Bucket in Another Account that the User Should Not Have Access to</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="5F867B45" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="7C8CBB33" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">Next, the same S3 bucket in </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>accountB</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> was used. However, this time the bucket did not have any policies granting access to principals in </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>accountA</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">. </w:t></w:r></w:p><w:p w14:paraId="3DF67FE0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00656226" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">No bucket policy was defined, </w:t></w:r><w:r><w:t>the following principal policy was utilized:</w:t></w:r></w:p><w:p w14:paraId="34948C6B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="41DBA8C2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="22E5E3AF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="685C75CE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="3E2059BF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="7A1FBC2A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>"Action": "service:*",</w:t></w:r></w:p><w:p w14:paraId="2E8297E9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="630A9AD6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="28E2F1BD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="2560AC04" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00442AC7"><w:t>Effect":"Allow</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00442AC7"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="08B3CC74" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>"Action":"S3",</w:t></w:r></w:p><w:p w14:paraId="74B73E0D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>"Resource": [</w:t></w:r></w:p><w:p w14:paraId="34D4769A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00442AC7"><w:t>arn:aws</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00442AC7"><w:t>:::</w:t></w:r><w:r w:rsidRPr="00442AC7"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>VictimS3Bucket</w:t></w:r><w:r w:rsidRPr="00442AC7"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="55D6D1C7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00442AC7"><w:t>arn:aws</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00442AC7"><w:t>:::</w:t></w:r><w:r w:rsidRPr="00442AC7"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>VictimS3Bucket</w:t></w:r><w:r w:rsidRPr="00442AC7"><w:t>/*"</w:t></w:r></w:p><w:p w14:paraId="2D3AA559" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="3DE609F2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/></w:r><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="3D184EBF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00442AC7"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="6891DA50" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00442AC7"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="75531DE9" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="15494B3C" w14:textId="46EC6107" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="37D7F5BE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r w:rsidRPr="00442AC7"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Show victim bucket.</w:t></w:r></w:p><w:p w14:paraId="72FB55A8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2F1213DB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="63907BEB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="38EECB86" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="3C02B5C3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="4F03CAC3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="00AB0A70"><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat for all applicable S3 bucket interactions and API calls</w:t></w:r><w:r w:rsidRPr="00AB0A70"><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="4533FD81" w14:textId="3B7C23EC" w:rsidR="004D0618" w:rsidRPr="00E609D0" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="224" w:name="_Toc197509248"/><w:r><w:t xml:space="preserve">MTC 9E: Bucket </w:t></w:r><w:r w:rsidR="002443FD"><w:t>S</w:t></w:r><w:r><w:t>niping</w:t></w:r><w:bookmarkEnd w:id="224"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="349B04D8" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="769105DE" w14:textId="1CCE7BAE" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00656226"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 9E: Bucket </w:t></w:r><w:r w:rsidR="002443FD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>S</w:t></w:r><w:r w:rsidRPr="00656226"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>niping</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="4E80E8E5" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="3A159B3A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:commentRangeStart w:id="225"/><w:r w:rsidRPr="00442AC7"><w:rPr><w:b/><w:highlight w:val="cyan"/></w:rPr><w:lastRenderedPageBreak/><w:t>Service did not run prolonged actions</w:t></w:r><w:commentRangeEnd w:id="225"/><w:r w:rsidRPr="00442AC7"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="225"/></w:r><w:r w:rsidRPr="00442AC7"><w:rPr><w:b/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="69F0C1DB" w14:textId="4672E3D3" w:rsidR="004D0618" w:rsidRDefault="008506B0" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>S</w:t></w:r><w:r w:rsidR="004D0618"><w:t xml:space="preserve">ince the service periodically ran actions against customer s3 buckets, the possibility of s3 bucket sniping was tested against. Coalfire initially created an S3 bucket in </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="004D0618"><w:t>accountA</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="004D0618"><w:t xml:space="preserve">, started a prolonged task that </w:t></w:r><w:r w:rsidR="004D0618" w:rsidRPr="00442AC7"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>reads/writes</w:t></w:r><w:r w:rsidR="004D0618"><w:t xml:space="preserve"> to that bucket, deleted the bucket from </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="004D0618"><w:t>accountA</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="004D0618"><w:t xml:space="preserve">, and recreated it with the same name in </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="004D0618"><w:t>accountB</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="004D0618"><w:t>.</w:t></w:r><w:r w:rsidR="004D0618"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> No bucket policy was defined </w:t></w:r><w:r w:rsidR="004D0618"><w:t>and the user making the calls was granted full admin permissions.</w:t></w:r></w:p><w:p w14:paraId="5449DAD4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00C22A23" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">Coalfire then monitored that S3 bucket for any unexpected read or writes. </w:t></w:r><w:r w:rsidRPr="00C22A23"><w:rPr><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">[No unexpected user data was read/written to the S3 bucket. </w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">| </w:t></w:r><w:r w:rsidRPr="00C22A23"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>The ownership of the S3 bucket was not verified correctly by the service</w:t></w:r><w:r><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>, and the service interacted with the sniped bucket.</w:t></w:r><w:r w:rsidRPr="00C22A23"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>]</w:t></w:r></w:p><w:p w14:paraId="305CE2EA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:iCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00087B20"><w:rPr><w:noProof/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="71C1DCE9" wp14:editId="3544C610"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="146" name="Picture 146" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="146" name="Picture 146" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00FF0C07"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:br/></w:r><w:r w:rsidRPr="00FF0C07"><w:rPr><w:b w:val="0"/><w:iCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>Malicious sniped S3 bucket with stolen user data</w:t></w:r></w:p><w:p w14:paraId="7679F40F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00087B20" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:iCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00087B20"><w:rPr><w:b w:val="0"/><w:iCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>Or</w:t></w:r></w:p><w:p w14:paraId="3F94E779" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00087B20" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:iCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00087B20"><w:rPr><w:b w:val="0"/><w:iCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">Service failing to read/write to bucket </w:t></w:r><w:commentRangeStart w:id="226"/><w:r w:rsidRPr="00087B20"><w:rPr><w:b w:val="0"/><w:iCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>if possible</w:t></w:r><w:r><w:rPr><w:b w:val="0"/><w:iCs w:val="0"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:commentRangeEnd w:id="226"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b w:val="0"/><w:bCs w:val="0"/><w:iCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="226"/></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="687C6F1E" w14:textId="4F473A29" w:rsidR="008506B0" w:rsidRPr="00E609D0" w:rsidRDefault="008506B0" w:rsidP="008506B0"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="227" w:name="_Toc197509249"/><w:bookmarkStart w:id="228" w:name="_Toc86330792"/><w:bookmarkStart w:id="229" w:name="_Toc86330957"/><w:bookmarkStart w:id="230" w:name="_Toc86332276"/><w:bookmarkStart w:id="231" w:name="_Toc97302638"/><w:bookmarkStart w:id="232" w:name="_Toc113523909"/><w:r><w:t>MTC 9F: Bucket Monopoly</w:t></w:r><w:bookmarkEnd w:id="227"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="008506B0" w:rsidRPr="00E14FAF" w14:paraId="3F3FDFE6" w14:textId="77777777" w:rsidTr="00A26540"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="08BFC046" w14:textId="4102AB6E" w:rsidR="008506B0" w:rsidRPr="00B62B05" w:rsidRDefault="008506B0" w:rsidP="00A26540"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00656226"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 9</w:t></w:r><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>F</w:t></w:r><w:r w:rsidRPr="00656226"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">: Bucket </w:t></w:r><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Monopoly</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="008506B0" w:rsidRPr="00E14FAF" w14:paraId="52A312C3" w14:textId="77777777" w:rsidTr="00A26540"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="107D4350" w14:textId="2CABA65C" w:rsidR="008506B0" w:rsidRPr="00442AC7" w:rsidRDefault="008506B0" w:rsidP="00A26540"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="008506B0"><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>Service did not use S3 buckets</w:t></w:r></w:p><w:p w14:paraId="4E0AD2DF" w14:textId="5F1ED0B2" w:rsidR="008506B0" w:rsidRDefault="008506B0" w:rsidP="008506B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>Coalfire reviewed the service CDK and service code for any S3 bucket creation that could use a predictable naming pattern. This included code that was used in the deployment of the service as well as code that created S3 buckets on behalf of the user. An attacker who could guess the naming pattern could create an S3 bucket they own and control in an attempt to illicitly receive (or control) customer data or service inputs.</w:t></w:r></w:p><w:p w14:paraId="77AAC74E" w14:textId="77777777" w:rsidR="008506B0" w:rsidRDefault="008506B0" w:rsidP="008506B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="4C8B11B4" w14:textId="77777777" w:rsidR="008506B0" w:rsidRDefault="008506B0" w:rsidP="008506B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>The following code was found to create predictable S3 buckets:</w:t></w:r></w:p><w:p w14:paraId="15B31A66" w14:textId="6866C68E" w:rsidR="008506B0" w:rsidRPr="008506B0" w:rsidRDefault="008506B0" w:rsidP="008506B0"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="23"/></w:numPr><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="008506B0"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>https://code.amazon.com/packages/INSERTHERE/src/--/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="008506B0"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>mycode.php</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="05E3B1A1" w14:textId="1B0651BD" w:rsidR="008506B0" w:rsidRPr="008506B0" w:rsidRDefault="008506B0" w:rsidP="008506B0"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="23"/></w:numPr><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="008506B0"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>https://code.amazon.com/packages/INSERTHERE/src/--/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="008506B0"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>mycode.php</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="47B528A7" w14:textId="77777777" w:rsidR="008506B0" w:rsidRDefault="008506B0" w:rsidP="008506B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Coalfire observed the following S3 buckets in the environment resulting from </w:t></w:r><w:commentRangeStart w:id="233"/><w:r><w:t xml:space="preserve">predictable </w:t></w:r><w:commentRangeEnd w:id="233"/><w:r w:rsidR="00AC5CDB"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="233"/></w:r><w:r><w:t>names and vulnerable to Bucket Monopoly:</w:t></w:r></w:p><w:p w14:paraId="21C92791" w14:textId="77777777" w:rsidR="008506B0" w:rsidRPr="008506B0" w:rsidRDefault="008506B0" w:rsidP="008506B0"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="24"/></w:numPr><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="008506B0"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>arn:aws:s3::123456789012:servicebucket-us-central-7-123456789012</w:t></w:r></w:p><w:p w14:paraId="61CDE1A9" w14:textId="77777777" w:rsidR="008506B0" w:rsidRPr="008506B0" w:rsidRDefault="008506B0" w:rsidP="008506B0"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="24"/></w:numPr><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="008506B0"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>arn:aws:s3::123456789012:servicebucket-CDK-us-central-2-123456789012</w:t></w:r></w:p><w:p w14:paraId="108C16CE" w14:textId="77777777" w:rsidR="00AC5CDB" w:rsidRDefault="00AC5CDB" w:rsidP="008506B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="3755E4FC" w14:textId="75ABEBAF" w:rsidR="008506B0" w:rsidRDefault="00A33C1E" w:rsidP="008506B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>An additional parameter in the AWS S3 API allow</w:t></w:r><w:r w:rsidR="00AC5CDB"><w:t>ed</w:t></w:r><w:r><w:t xml:space="preserve"> for restricting the </w:t></w:r><w:commentRangeStart w:id="234"/><w:commentRangeStart w:id="235"/><w:commentRangeStart w:id="236"/><w:r><w:t xml:space="preserve">expected </w:t></w:r><w:commentRangeEnd w:id="234"/><w:r w:rsidR="00AC5CDB"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="234"/></w:r><w:commentRangeEnd w:id="235"/><w:r w:rsidR="00AC5CDB"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="235"/></w:r><w:commentRangeEnd w:id="236"/><w:r w:rsidR="00AC5CDB"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="236"/></w:r><w:r><w:t xml:space="preserve">bucket owner to the same account as the caller. The service did </w:t></w:r><w:commentRangeStart w:id="237"/><w:r w:rsidRPr="00A33C1E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>not</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:commentRangeEnd w:id="237"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="237"/></w:r><w:r><w:t>require feature support of cross-account buckets.</w:t></w:r></w:p><w:p w14:paraId="62158D04" w14:textId="77777777" w:rsidR="00A33C1E" w:rsidRDefault="00A33C1E" w:rsidP="008506B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Coalfire did </w:t></w:r><w:r w:rsidRPr="00A33C1E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>not</w:t></w:r><w:r><w:t xml:space="preserve"> observe the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00A33C1E"><w:t>ExpectedBucketOwner</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> parameter security control in the S3 API calls. </w:t></w:r><w:r w:rsidRPr="00A33C1E"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">An example of a verified S3 API call in the </w:t></w:r><w:commentRangeStart w:id="238"/><w:r w:rsidRPr="00A33C1E"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">service </w:t></w:r><w:commentRangeEnd w:id="238"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="238"/></w:r><w:r w:rsidRPr="00A33C1E"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>code:</w:t></w:r></w:p><w:p w14:paraId="420A2E42" w14:textId="2CD333A4" w:rsidR="00A33C1E" w:rsidRPr="008506B0" w:rsidRDefault="00A33C1E" w:rsidP="00A33C1E"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="23"/></w:numPr><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="008506B0"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>https://code.amazon.com/packages/INSERTHERE/src/--/</w:t></w:r><w:r><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>code-that-calls-s3</w:t></w:r><w:r w:rsidRPr="008506B0"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>.</w:t></w:r><w:r><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>cpp</w:t></w:r></w:p><w:p w14:paraId="31EFABEB" w14:textId="43FD6D96" w:rsidR="00A33C1E" w:rsidRPr="00A33C1E" w:rsidRDefault="00A33C1E" w:rsidP="00A33C1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>INSERT CODE EXAMPLE HERE FROM CODE.AMAZON.COM</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="6155F3FC" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/><w:rPr><w:b w:val="0"/></w:rPr></w:pPr><w:bookmarkStart w:id="239" w:name="_Toc197509250"/><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">MTC 10: </w:t></w:r><w:bookmarkEnd w:id="228"/><w:bookmarkEnd w:id="229"/><w:bookmarkEnd w:id="230"/><w:bookmarkEnd w:id="231"/><w:bookmarkEnd w:id="232"/><w:r><w:t xml:space="preserve">IAM </w:t></w:r><w:r><w:rPr><w:b w:val="0"/></w:rPr><w:t>IP Address Conditionals</w:t></w:r><w:bookmarkEnd w:id="239"/></w:p><w:p w14:paraId="397DE343" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="00442AC7"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>The service APIs did not support customer defined IAM policies</w:t></w:r><w:r w:rsidRPr="00442AC7"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="2D845D94" w14:textId="17546EEF" w:rsidR="004D0618" w:rsidRPr="00C22A23" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="240" w:name="_Toc197509251"/><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">MTC 10A: Allowing </w:t></w:r><w:r w:rsidR="002443FD"><w:t>C</w:t></w:r><w:r><w:t>orrect IP</w:t></w:r><w:r w:rsidR="002443FD"><w:t xml:space="preserve"> A</w:t></w:r><w:r><w:t>ddress</w:t></w:r><w:bookmarkEnd w:id="240"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="0030567F" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="4A06C13E" w14:textId="14142D31" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00452B9E"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 10A: Allowing </w:t></w:r><w:r w:rsidR="002443FD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>C</w:t></w:r><w:r w:rsidRPr="00452B9E"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">orrect IP </w:t></w:r><w:r w:rsidR="002443FD"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>A</w:t></w:r><w:r w:rsidRPr="00452B9E"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>ddress</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="5E250315" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="2536F621" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00B62B05"><w:t>Coalfire configured an IAM policy to allow the remote client IP address to call the API</w:t></w:r><w:r><w:t xml:space="preserve"> (any IP not in 127.0.0.1/8 or </w:t></w:r><w:r w:rsidRPr="008E5C10"><w:rPr><w:rFonts w:ascii="Consolas" w:eastAsia="Times New Roman" w:hAnsi="Consolas" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="C01343"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="008E5C10"><w:t>::/16</w:t></w:r><w:r><w:t xml:space="preserve"> loopback ranges)</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t>:</w:t></w:r></w:p><w:p w14:paraId="488D1E70" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="68D58F58" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    "Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="63E908F2" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    "Statement": [</w:t></w:r></w:p><w:p w14:paraId="7E090DEB" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        {</w:t></w:r></w:p><w:p w14:paraId="3C67E0B0" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="7823A490" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Action": [</w:t></w:r></w:p><w:p w14:paraId="0A6D2658" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                "*"</w:t></w:r></w:p><w:p w14:paraId="1864C587" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            ],</w:t></w:r></w:p><w:p w14:paraId="6CFA916D" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Resource": "*",</w:t></w:r></w:p><w:p w14:paraId="63A9E414" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Condition": {</w:t></w:r></w:p><w:p w14:paraId="079FB93F" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00325FD2"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>IpAddress</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": {</w:t></w:r></w:p><w:p w14:paraId="15926188" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                    "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>aws:SourceIp</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": [</w:t></w:r></w:p><w:p w14:paraId="2BB4685D" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "1.0.0.0/8",</w:t></w:r></w:p><w:p w14:paraId="431475FA" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "2.0.0.0/7",</w:t></w:r></w:p><w:p w14:paraId="02FEC886" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "4.0.0.0/6",</w:t></w:r></w:p><w:p w14:paraId="035F61D9" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "8.0.0.0/5",</w:t></w:r></w:p><w:p w14:paraId="7D3978E7" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "16.0.0.0/4",</w:t></w:r></w:p><w:p w14:paraId="20E03A29" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "32.0.0.0/3",</w:t></w:r></w:p><w:p w14:paraId="5523F203" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "64.0.0.0/3",</w:t></w:r></w:p><w:p w14:paraId="5F0842FE" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "96.0.0.0/4",</w:t></w:r></w:p><w:p w14:paraId="5AFEE54F" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "112.0.0.0/5",</w:t></w:r></w:p><w:p w14:paraId="7FAFFC22" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "120.0.0.0/6",</w:t></w:r></w:p><w:p w14:paraId="1D68AEE5" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "124.0.0.0/7",</w:t></w:r></w:p><w:p w14:paraId="540A5B7C" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "126.0.0.0/8",</w:t></w:r></w:p><w:p w14:paraId="2C648B26" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "128.0.0.0/1",</w:t></w:r></w:p><w:p w14:paraId="283B083F" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "1::/16",</w:t></w:r></w:p><w:p w14:paraId="7BB831C0" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "2::/15",</w:t></w:r></w:p><w:p w14:paraId="64597CEC" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "4::/14",</w:t></w:r></w:p><w:p w14:paraId="581A5268" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "8::/13",</w:t></w:r></w:p><w:p w14:paraId="04D85679" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "10::/12",</w:t></w:r></w:p><w:p w14:paraId="7A7A08A4" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "20::/11",</w:t></w:r></w:p><w:p w14:paraId="36AA6D9F" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "40::/10",</w:t></w:r></w:p><w:p w14:paraId="433C31EC" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "80::/9",</w:t></w:r></w:p><w:p w14:paraId="7753F74F" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "100::/8",</w:t></w:r></w:p><w:p w14:paraId="6B4383F6" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "200::/7",</w:t></w:r></w:p><w:p w14:paraId="182A74B9" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "400::/6",</w:t></w:r></w:p><w:p w14:paraId="2FCC9687" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "800::/5",</w:t></w:r></w:p><w:p w14:paraId="56B79128" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "1000::/4",</w:t></w:r></w:p><w:p w14:paraId="5B489CBF" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "2000::/3",</w:t></w:r></w:p><w:p w14:paraId="0BB236D6" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "4000::/2",</w:t></w:r></w:p><w:p w14:paraId="4EEE755A" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "8000::/1"</w:t></w:r></w:p><w:p w14:paraId="2D18CDB8" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                    ]</w:t></w:r></w:p><w:p w14:paraId="2B98E562" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                }</w:t></w:r></w:p><w:p w14:paraId="23A4BCC4" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            }</w:t></w:r></w:p><w:p w14:paraId="01EA6EB8" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        }</w:t></w:r></w:p><w:p w14:paraId="19A62F36" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    ]</w:t></w:r></w:p><w:p w14:paraId="176DDE19" w14:textId="77777777" w:rsidR="008E18F8" w:rsidRDefault="008E18F8" w:rsidP="008E18F8"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="486A1310" w14:textId="77777777" w:rsidR="00CC0EF0" w:rsidRPr="00360D16" w:rsidRDefault="00CC0EF0" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="09012027" w14:textId="68455F68" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="0B3B32B1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="79145E74" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="1D788426" w14:textId="7174CC2A" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t>Correct allow</w:t></w:r><w:r w:rsidR="002E08EE"><w:rPr><w:b/></w:rPr><w:t>ed</w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve"> response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="337270F5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="486447F6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="35B43A15" w14:textId="1B1F210F" w:rsidR="004D0618" w:rsidRPr="00442AC7" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="4CF41318" w14:textId="1F08F6F1" w:rsidR="004D0618" w:rsidRPr="00C22A23" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="241" w:name="_Toc197509252"/><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">MTC 10B: </w:t></w:r><w:r w:rsidR="002E2784"><w:t>Requiring</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="002443FD"><w:t>L</w:t></w:r><w:r><w:t xml:space="preserve">ocalhost IP </w:t></w:r><w:r w:rsidR="002443FD"><w:t>A</w:t></w:r><w:r><w:t>ddress</w:t></w:r><w:bookmarkEnd w:id="241"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="2F382C04" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="4A8D7116" w14:textId="5B55967C" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00CF4F1F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 10B: </w:t></w:r><w:r w:rsidR="00552195" w:rsidRPr="00552195"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Requiring Localhost IP Address</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="6C03605A" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="18FD52D2" w14:textId="44E2C06F" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">Coalfire configured an IAM policy to </w:t></w:r><w:r w:rsidR="002E2784"><w:t>require</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="00F72CDF"><w:t xml:space="preserve">a </w:t></w:r><w:r><w:t>localhost</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> IP address to call the API</w:t></w:r><w:r><w:t>s</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t>:</w:t></w:r></w:p><w:p w14:paraId="1385F315" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="14CB33BD" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    "Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="528C9B99" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    "Statement": [</w:t></w:r></w:p><w:p w14:paraId="773A106C" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        {</w:t></w:r></w:p><w:p w14:paraId="09950942" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="3590CC92" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Action": [</w:t></w:r></w:p><w:p w14:paraId="0F04BB3C" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                "*"</w:t></w:r></w:p><w:p w14:paraId="438F9722" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            ],</w:t></w:r></w:p><w:p w14:paraId="76A5BEE0" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Resource": "*",</w:t></w:r></w:p><w:p w14:paraId="4F989B2C" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Condition": {</w:t></w:r></w:p><w:p w14:paraId="2C85D44E" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>IpAddress</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": {</w:t></w:r></w:p><w:p w14:paraId="252E8EB4" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                    "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>aws:SourceIp</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": [</w:t></w:r></w:p><w:p w14:paraId="0625451E" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRPr="00620E90" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00620E90"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">                        </w:t></w:r><w:r w:rsidRPr="00620E90"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>"127.0.0.1",</w:t></w:r></w:p><w:p w14:paraId="5ED94C70" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRPr="00620E90" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="000477D5"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">                        </w:t></w:r><w:r w:rsidRPr="000477D5"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>"::1"</w:t></w:r></w:p><w:p w14:paraId="51565BE6" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                    ]</w:t></w:r></w:p><w:p w14:paraId="79106004" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                }</w:t></w:r></w:p><w:p w14:paraId="04407504" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            }</w:t></w:r></w:p><w:p w14:paraId="37D5BBCC" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        }</w:t></w:r></w:p><w:p w14:paraId="1D92546F" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    ]</w:t></w:r></w:p><w:p w14:paraId="11BDD934" w14:textId="77777777" w:rsidR="00BE42E5" w:rsidRDefault="00BE42E5" w:rsidP="00BE42E5"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="11644817" w14:textId="77777777" w:rsidR="002E2784" w:rsidRPr="00360D16" w:rsidRDefault="002E2784" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="3EE0E53C" w14:textId="138C88AE" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="54C71273" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="741BB5F1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="661FDB87" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="6F35C958" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="7D7A261B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="069A6438" w14:textId="4F2E5BC4" w:rsidR="004D0618" w:rsidRPr="00E4182A" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="58945CBF" w14:textId="451AE47E" w:rsidR="004D0618" w:rsidRPr="00C22A23" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="242" w:name="_Toc197509253"/><w:bookmarkStart w:id="243" w:name="_Toc86330793"/><w:bookmarkStart w:id="244" w:name="_Toc86330958"/><w:bookmarkStart w:id="245" w:name="_Toc86332277"/><w:bookmarkStart w:id="246" w:name="_Toc97302639"/><w:bookmarkStart w:id="247" w:name="_Toc113523910"/><w:bookmarkStart w:id="248" w:name="MTC11"/><w:bookmarkEnd w:id="220"/><w:r><w:t xml:space="preserve">MTC 10C: </w:t></w:r><w:r w:rsidR="002E2784"><w:t>Spoofing Headers to Bypass Requiring</w:t></w:r><w:r w:rsidR="002443FD"><w:t xml:space="preserve"> L</w:t></w:r><w:r><w:t xml:space="preserve">ocalhost IP </w:t></w:r><w:r w:rsidR="002443FD"><w:t>A</w:t></w:r><w:r><w:t>ddress</w:t></w:r><w:bookmarkEnd w:id="242"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="5BF7578C" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="4EB6F58F" w14:textId="6639F2C6" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00EF2987"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 10C: </w:t></w:r><w:r w:rsidR="00552195" w:rsidRPr="00552195"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Spoofing Headers to Bypass Requiring Localhost IP Address</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="797C5594" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="05D54767" w14:textId="2C314845" w:rsidR="002E2784" w:rsidRDefault="002E2784" w:rsidP="002E2784"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">Coalfire configured an IAM policy to </w:t></w:r><w:r><w:t>require</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="003066F0"><w:t xml:space="preserve">a </w:t></w:r><w:r><w:t>localhost</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> IP address to call the API</w:t></w:r><w:r><w:t>s</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t>:</w:t></w:r></w:p><w:p w14:paraId="2D27D30B" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="6BD825DC" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    "Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="5E315318" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    "Statement": [</w:t></w:r></w:p><w:p w14:paraId="254DA865" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        {</w:t></w:r></w:p><w:p w14:paraId="2F41FB04" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="11479781" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Action": [</w:t></w:r></w:p><w:p w14:paraId="028BFB8C" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                "*"</w:t></w:r></w:p><w:p w14:paraId="4F3DC881" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            ],</w:t></w:r></w:p><w:p w14:paraId="1041E1DF" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Resource": "*",</w:t></w:r></w:p><w:p w14:paraId="4A82ECCC" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Condition": {</w:t></w:r></w:p><w:p w14:paraId="1BC31E36" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>IpAddress</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": {</w:t></w:r></w:p><w:p w14:paraId="276AB7C3" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">                    "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>aws:SourceIp</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": [</w:t></w:r></w:p><w:p w14:paraId="44188BE1" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRPr="00620E90" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00620E90"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">                        </w:t></w:r><w:r w:rsidRPr="00620E90"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>"127.0.0.1",</w:t></w:r></w:p><w:p w14:paraId="7CBB20FC" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRPr="00620E90" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00620E90"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">                        "::1"</w:t></w:r></w:p><w:p w14:paraId="31ED531E" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                    ]</w:t></w:r></w:p><w:p w14:paraId="789A6B34" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                }</w:t></w:r></w:p><w:p w14:paraId="570FAAC4" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            }</w:t></w:r></w:p><w:p w14:paraId="0F170B3B" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        }</w:t></w:r></w:p><w:p w14:paraId="02168ABD" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    ]</w:t></w:r></w:p><w:p w14:paraId="35D51FE5" w14:textId="77777777" w:rsidR="004E4C38" w:rsidRDefault="004E4C38" w:rsidP="004E4C38"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="4CDD4625" w14:textId="2447BC62" w:rsidR="004D0618" w:rsidRDefault="002E2784" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>T</w:t></w:r><w:r w:rsidR="004D0618"><w:t>he APIs were called with variations of the X-Forwarded-For header in the request.</w:t></w:r></w:p><w:p w14:paraId="3D3A8843" w14:textId="793C4330" w:rsidR="002E2784" w:rsidRPr="00F3051E" w:rsidRDefault="002E2784" w:rsidP="002E2784"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call</w:t></w:r><w:r w:rsidR="00521423"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> for IPv4</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="1D19F83A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="008E32DE" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here showing all the inputs including the X-Forwarded-For Header: </w:t></w:r><w:r w:rsidRPr="008E32DE"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Show the X-Forwarded-For: 127.0.0.1 header.</w:t></w:r></w:p><w:p w14:paraId="08548371" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="2D434CA2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="09DFC0BE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="67F1DCFD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="5BD0C70E" w14:textId="788F977F" w:rsidR="00620E90" w:rsidRPr="00F3051E" w:rsidRDefault="00620E90" w:rsidP="00620E90"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> for IPv6</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="73714304" w14:textId="7999E392" w:rsidR="00620E90" w:rsidRPr="008E32DE" w:rsidRDefault="00620E90" w:rsidP="00620E90"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here showing all the inputs including the X-Forwarded-For Header: </w:t></w:r><w:r w:rsidRPr="008E32DE"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Show the X-Forwarded-For: </w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>::1</w:t></w:r><w:r w:rsidRPr="008E32DE"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> header.</w:t></w:r></w:p><w:p w14:paraId="5B24F5F9" w14:textId="77777777" w:rsidR="00620E90" w:rsidRDefault="00620E90" w:rsidP="00620E90"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="33FD45AC" w14:textId="77777777" w:rsidR="00620E90" w:rsidRDefault="00620E90" w:rsidP="00620E90"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="41A115DE" w14:textId="77777777" w:rsidR="00620E90" w:rsidRDefault="00620E90" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="48E78EC3" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Coalfire also attempted the following variant HTTP spoofing headers:</w:t></w:r></w:p><w:p w14:paraId="765CA18F" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Forwarded-For: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="5AAED92B" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Forwarded-For: 127.0.0.1,127.0.0.1,10.0.0.0,127.0.0.1,127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="00CE27F5" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="009C01C7"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="009C01C7"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Amzn</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="009C01C7"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>-Remote-IP</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="7FDF939A" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Originating-IP: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="3F2E8497" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Remote-IP: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="76A16DCB" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="29FDF5E4" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Client-IP: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="0ECEEA19" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>X-Forwarded-Host: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="32F77263" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>From: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="59EC075F" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>Referer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="4EE3A552" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Original-URL: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="0E4A2484" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Wap-Profile: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="4D679ABE" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Profile: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="1AA84D1B" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Arbitrary: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="45A2D5BB" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-HTTP-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>DestinationURL</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="12EE475F" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Forwarded-Proto: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="5A34B238" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Origin: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="32A5FCB7" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Forwarded-Server: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="24DCC150" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Host: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="43F0E2D1" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Proxy-Host: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="0B3A5414" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Destination: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="57B8492C" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Proxy: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="53DC08E1" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Via: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="3B4D8F28" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>True-Client-IP: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="2979CF31" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Client-IP: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="410E6697" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Real-IP: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="608275E3" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>CF-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>Connecting_IP</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="07F166CD" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Forwarded: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="53017813" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="004D016E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Forwarded-Scheme: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="7A68542E" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Cluster-Client-I: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="0F725C67" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">X-Forwarded-For </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="314FA047" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">X-Forwarded-For </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>: 127.0.0.1,127.0.0.1,10.0.0.0,127.0.0.1,127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="56C49ADC" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">X-Originating-IP </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="4F75C64F" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">X-Remote-IP </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="74459D1D" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="2DA94843" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">X-Client-IP </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="52460D60" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">X-Forwarded-Host </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="647C1050" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:commentRangeStart w:id="249"/><w:r><w:t xml:space="preserve">    X-Forwarded-For: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="068AB13F" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    X-Forwarded-For: 127.0.0.1,127.0.0.1,10.0.0.0,127.0.0.1,127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="11BE6BBF" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    X-Originating-IP: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="51383828" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    X-Remote-IP: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="74CF3217" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="4BC19B35" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    X-Client-IP: 127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="5D6C2E06" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">    X-Forwarded-Host: 127.0.0.1</w:t></w:r><w:commentRangeEnd w:id="249"/><w:r w:rsidR="004C2303"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="249"/></w:r></w:p><w:p w14:paraId="1A2E79FE" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Forwarded-For: ::1</w:t></w:r></w:p><w:p w14:paraId="040AC8A3" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Forwarded-For: ::1,::1,::1,::1,127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="2CBFD402" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Amzn</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>-Remote-IP: ::1</w:t></w:r></w:p><w:p w14:paraId="56350C72" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Originating-IP: ::1</w:t></w:r></w:p><w:p w14:paraId="4C2B4256" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Remote-IP: ::1</w:t></w:r></w:p><w:p w14:paraId="329CBDAD" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: ::1</w:t></w:r></w:p><w:p w14:paraId="422566EC" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Client-IP: ::1</w:t></w:r></w:p><w:p w14:paraId="2FEA33BE" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Forwarded-Host: ::1</w:t></w:r></w:p><w:p w14:paraId="46CFC8DB" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>From: ::1</w:t></w:r></w:p><w:p w14:paraId="2C594251" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Referer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: ::1</w:t></w:r></w:p><w:p w14:paraId="7751DF36" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Original-URL: ::1</w:t></w:r></w:p><w:p w14:paraId="1AED06E4" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Wap-Profile: ::1</w:t></w:r></w:p><w:p w14:paraId="122E1E71" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Profile: ::1</w:t></w:r></w:p><w:p w14:paraId="0E527EB7" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Arbitrary: ::1</w:t></w:r></w:p><w:p w14:paraId="0DD3E5A9" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-HTTP-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>DestinationURL</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: ::1</w:t></w:r></w:p><w:p w14:paraId="151E3A32" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Forwarded-Proto: ::1</w:t></w:r></w:p><w:p w14:paraId="43AB53AD" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Origin: ::1</w:t></w:r></w:p><w:p w14:paraId="1EB5E094" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Forwarded-Server: ::1</w:t></w:r></w:p><w:p w14:paraId="4275413E" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Host: ::1</w:t></w:r></w:p><w:p w14:paraId="2754B932" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Proxy-Host: ::1</w:t></w:r></w:p><w:p w14:paraId="78518C8D" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Destination: ::1</w:t></w:r></w:p><w:p w14:paraId="6B89F1CF" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Proxy: ::1</w:t></w:r></w:p><w:p w14:paraId="260E8451" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Via: ::1</w:t></w:r></w:p><w:p w14:paraId="15F6E37B" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>True-Client-IP: ::1</w:t></w:r></w:p><w:p w14:paraId="3B81A72C" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Client-IP: ::1</w:t></w:r></w:p><w:p w14:paraId="77F71361" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Real-IP: ::1</w:t></w:r></w:p><w:p w14:paraId="5CAF6C9E" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>CF-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Connecting_IP</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: ::1</w:t></w:r></w:p><w:p w14:paraId="50E6D751" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Forwarded: ::1</w:t></w:r></w:p><w:p w14:paraId="42DF2A2C" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Forwarded-Scheme: ::1</w:t></w:r></w:p><w:p w14:paraId="0661BB78" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Cluster-Client-I: ::1</w:t></w:r></w:p><w:p w14:paraId="6E61AA21" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">X-Forwarded-For </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: ::1</w:t></w:r></w:p><w:p w14:paraId="33C8B564" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">X-Forwarded-For </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: ::1,::1,::1,::1,127.0.0.1</w:t></w:r></w:p><w:p w14:paraId="35E38B7B" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">X-Originating-IP </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: ::1</w:t></w:r></w:p><w:p w14:paraId="756AB277" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">X-Remote-IP </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: ::1</w:t></w:r></w:p><w:p w14:paraId="194D75B2" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: ::1</w:t></w:r></w:p><w:p w14:paraId="4BA8E7E2" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">X-Client-IP </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: ::1</w:t></w:r></w:p><w:p w14:paraId="29D4A81D" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">X-Forwarded-Host </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: ::1</w:t></w:r></w:p><w:p w14:paraId="5E42204C" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Forwarded-For: ::1</w:t></w:r></w:p><w:p w14:paraId="29DDF38E" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Forwarded-For: ::1,::1,::1,::1</w:t></w:r></w:p><w:p w14:paraId="42D5504C" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Originating-IP: ::1</w:t></w:r></w:p><w:p w14:paraId="0C7658EA" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Remote-IP: ::1</w:t></w:r></w:p><w:p w14:paraId="333DD2AA" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: ::1</w:t></w:r></w:p><w:p w14:paraId="65C78C70" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRPr="0057111F" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Client-IP: ::1</w:t></w:r></w:p><w:p w14:paraId="336385DF" w14:textId="77777777" w:rsidR="00FD4B9E" w:rsidRDefault="00FD4B9E" w:rsidP="00FD4B9E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0057111F"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Forwarded-Host: ::1</w:t></w:r></w:p><w:p w14:paraId="4BDD07AD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00153FBF" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="16"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="3FCD911A" w14:textId="39FB5359" w:rsidR="00552195" w:rsidRPr="00C22A23" w:rsidRDefault="00552195" w:rsidP="00552195"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="250" w:name="_Toc197509254"/><w:r><w:lastRenderedPageBreak/><w:t>MTC 10D: Spoofing Headers to Bypass Not Localhost IP Address</w:t></w:r><w:bookmarkEnd w:id="250"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00552195" w:rsidRPr="00E14FAF" w14:paraId="4E9FFC7F" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="118C4E2E" w14:textId="18CF61F8" w:rsidR="00552195" w:rsidRPr="00B62B05" w:rsidRDefault="00552195" w:rsidP="00D919E2"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00EF2987"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 10</w:t></w:r><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>D</w:t></w:r><w:r w:rsidRPr="00EF2987"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">: </w:t></w:r><w:r w:rsidRPr="00552195"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Spoofing Headers to Bypass Not Localhost IP Address</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00552195" w:rsidRPr="00E14FAF" w14:paraId="02930B26" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="27A3EB3A" w14:textId="40A8BDE5" w:rsidR="00552195" w:rsidRDefault="00552195" w:rsidP="00D919E2"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">Coalfire tested </w:t></w:r><w:r><w:t xml:space="preserve">the </w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">negative condition </w:t></w:r><w:r><w:t>with the following policy</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="02367F9B" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="7FCA02B2" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    "Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="03D65903" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    "Statement": [</w:t></w:r></w:p><w:p w14:paraId="51217353" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        {</w:t></w:r></w:p><w:p w14:paraId="0B520994" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="65461EBF" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Action": [</w:t></w:r></w:p><w:p w14:paraId="4E167721" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                "*"</w:t></w:r></w:p><w:p w14:paraId="4EE4FC7D" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            ],</w:t></w:r></w:p><w:p w14:paraId="41B71689" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Resource": "*",</w:t></w:r></w:p><w:p w14:paraId="27E8586B" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Condition": {</w:t></w:r></w:p><w:p w14:paraId="1794C1C3" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="001A652B"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>NotIpAddress</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": {</w:t></w:r></w:p><w:p w14:paraId="40DA14DB" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                    "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>aws:SourceIp</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": [</w:t></w:r></w:p><w:p w14:paraId="095EE62F" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRPr="001A652B" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="001A652B"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">                        </w:t></w:r><w:r w:rsidRPr="001A652B"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>"127.0.0.1",</w:t></w:r></w:p><w:p w14:paraId="18B15DA3" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRPr="001A652B" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00935D99"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">                        </w:t></w:r><w:r w:rsidRPr="001A652B"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>"::1"</w:t></w:r></w:p><w:p w14:paraId="6761F168" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRPr="00935D99" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00935D99"><w:t xml:space="preserve">                    ]</w:t></w:r></w:p><w:p w14:paraId="33770FA7" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                }</w:t></w:r></w:p><w:p w14:paraId="79A05095" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            }</w:t></w:r></w:p><w:p w14:paraId="164058F2" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        }</w:t></w:r></w:p><w:p w14:paraId="3DA0F649" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    ]</w:t></w:r></w:p><w:p w14:paraId="6315151A" w14:textId="77777777" w:rsidR="00FC5306" w:rsidRDefault="00FC5306" w:rsidP="00FC5306"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="53A637A4" w14:textId="7812BF01" w:rsidR="00552195" w:rsidRDefault="00552195" w:rsidP="00D919E2"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="7B03C49D" w14:textId="77777777" w:rsidR="00552195" w:rsidRDefault="00552195" w:rsidP="00D919E2"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/><w:szCs w:val="20"/></w:rPr></w:pPr></w:p><w:p w14:paraId="7745DB60" w14:textId="77777777" w:rsidR="00552195" w:rsidRPr="00F3051E" w:rsidRDefault="00552195" w:rsidP="00552195"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="7D58A18B" w14:textId="77777777" w:rsidR="00552195" w:rsidRDefault="00552195" w:rsidP="00D919E2"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00552195"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="00552195"><w:rPr><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t>REQUEST</w:t></w:r><w:r w:rsidRPr="00552195"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve"> from Burp here showing all the inputs including some variations of the following headers:</w:t></w:r></w:p><w:p w14:paraId="4C3A39CC" w14:textId="77777777" w:rsidR="00552195" w:rsidRDefault="00552195" w:rsidP="00D919E2"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="46F8B745" w14:textId="4B6E0577" w:rsidR="004D016E" w:rsidRDefault="00A00956" w:rsidP="004D016E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00B24C09"><w:rPr><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Make sure you use all the same </w:t></w:r><w:r w:rsidR="00E9132C" w:rsidRPr="00B24C09"><w:rPr><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>variants</w:t></w:r><w:r w:rsidRPr="00B24C09"><w:rPr><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="00E9132C"><w:rPr><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>as in</w:t></w:r><w:r w:rsidRPr="00B24C09"><w:rPr><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> MTC10C</w:t></w:r></w:p><w:p w14:paraId="383F6A5D" w14:textId="04F63856" w:rsidR="00552195" w:rsidRDefault="00552195" w:rsidP="00D919E2"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t>Correct allow</w:t></w:r><w:r w:rsidR="00FD2214"><w:rPr><w:b/></w:rPr><w:t>ed</w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve"> response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="73E04DA5" w14:textId="77777777" w:rsidR="00552195" w:rsidRDefault="00552195" w:rsidP="00D919E2"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="7F0FA74D" w14:textId="77777777" w:rsidR="00552195" w:rsidRDefault="00552195" w:rsidP="00D919E2"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="169238A0" w14:textId="77777777" w:rsidR="00552195" w:rsidRPr="00153FBF" w:rsidRDefault="00552195" w:rsidP="00D919E2"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="16"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="31EC17E3" w14:textId="7569E3A7" w:rsidR="004D0618" w:rsidRPr="00C22A23" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="251" w:name="_Toc197509255"/><w:r><w:t>MTC 10</w:t></w:r><w:r w:rsidR="00152259"><w:t>E</w:t></w:r><w:r><w:t xml:space="preserve">: </w:t></w:r><w:r w:rsidR="00152259"><w:t>Not Allowing Caller IP Address</w:t></w:r><w:bookmarkEnd w:id="251"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="15025E53" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="495D2287" w14:textId="4F92FCAF" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="00480534" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00480534"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 10E: Not Allowing Caller IP Address</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="0CCF6494" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="2C0D7EEB" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve">Coalfire configured an IAM policy to </w:t></w:r><w:r><w:t>exclude</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t xml:space="preserve"> the remote client IP address to call the API</w:t></w:r><w:r><w:t xml:space="preserve"> (any IP not in 127.0.0.1/8 or </w:t></w:r><w:r w:rsidRPr="008E5C10"><w:rPr><w:rFonts w:ascii="Consolas" w:eastAsia="Times New Roman" w:hAnsi="Consolas" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="C01343"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="008E5C10"><w:t>::/16</w:t></w:r><w:r><w:t xml:space="preserve"> loopback ranges)</w:t></w:r><w:r w:rsidRPr="00B62B05"><w:t>:</w:t></w:r></w:p><w:p w14:paraId="1CCAD531" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="2C6167C8" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    "Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="2FD7393A" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    "Statement": [</w:t></w:r></w:p><w:p w14:paraId="6EBB2A2D" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        {</w:t></w:r></w:p><w:p w14:paraId="1D4E04D3" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="551BCB86" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Action": [</w:t></w:r></w:p><w:p w14:paraId="265BA85A" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                "*"</w:t></w:r></w:p><w:p w14:paraId="255641EA" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            ],</w:t></w:r></w:p><w:p w14:paraId="792B70D7" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Resource": "*",</w:t></w:r></w:p><w:p w14:paraId="1294E936" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Condition": {</w:t></w:r></w:p><w:p w14:paraId="75C36EE4" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00D92F4D"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>NotIpAddress</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": {</w:t></w:r></w:p><w:p w14:paraId="65821C75" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                    "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>aws:SourceIp</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": [</w:t></w:r></w:p><w:p w14:paraId="4B8AA99E" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "1.0.0.0/8",</w:t></w:r></w:p><w:p w14:paraId="2199E891" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "2.0.0.0/7",</w:t></w:r></w:p><w:p w14:paraId="287BD82C" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">                        "4.0.0.0/6",</w:t></w:r></w:p><w:p w14:paraId="3220CD21" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "8.0.0.0/5",</w:t></w:r></w:p><w:p w14:paraId="2F6A26DB" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "16.0.0.0/4",</w:t></w:r></w:p><w:p w14:paraId="16617E6C" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "32.0.0.0/3",</w:t></w:r></w:p><w:p w14:paraId="353BA710" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "64.0.0.0/3",</w:t></w:r></w:p><w:p w14:paraId="4C84E2A2" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "96.0.0.0/4",</w:t></w:r></w:p><w:p w14:paraId="20F7482E" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "112.0.0.0/5",</w:t></w:r></w:p><w:p w14:paraId="4998D2B2" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "120.0.0.0/6",</w:t></w:r></w:p><w:p w14:paraId="06D7C32B" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "124.0.0.0/7",</w:t></w:r></w:p><w:p w14:paraId="1E670D8F" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "126.0.0.0/8",</w:t></w:r></w:p><w:p w14:paraId="727FDE9E" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "128.0.0.0/1",</w:t></w:r></w:p><w:p w14:paraId="2E8C5207" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "1::/16",</w:t></w:r></w:p><w:p w14:paraId="5833AF7B" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "2::/15",</w:t></w:r></w:p><w:p w14:paraId="51DFF2D3" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "4::/14",</w:t></w:r></w:p><w:p w14:paraId="17736D22" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "8::/13",</w:t></w:r></w:p><w:p w14:paraId="422E7B15" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "10::/12",</w:t></w:r></w:p><w:p w14:paraId="0C34A448" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "20::/11",</w:t></w:r></w:p><w:p w14:paraId="5A8F14DA" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "40::/10",</w:t></w:r></w:p><w:p w14:paraId="3E1FDFF6" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "80::/9",</w:t></w:r></w:p><w:p w14:paraId="67DFC85E" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "100::/8",</w:t></w:r></w:p><w:p w14:paraId="0F169C7D" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "200::/7",</w:t></w:r></w:p><w:p w14:paraId="717E0ED2" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "400::/6",</w:t></w:r></w:p><w:p w14:paraId="0C0B7CF6" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "800::/5",</w:t></w:r></w:p><w:p w14:paraId="2FC5A7C9" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "1000::/4",</w:t></w:r></w:p><w:p w14:paraId="4CC28942" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "2000::/3",</w:t></w:r></w:p><w:p w14:paraId="5E188E81" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "4000::/2",</w:t></w:r></w:p><w:p w14:paraId="6F1FC96C" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                        "8000::/1"</w:t></w:r></w:p><w:p w14:paraId="317F16EB" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                    ]</w:t></w:r></w:p><w:p w14:paraId="739EF163" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                }</w:t></w:r></w:p><w:p w14:paraId="339F4FC3" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            }</w:t></w:r></w:p><w:p w14:paraId="01C3BBCB" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        }</w:t></w:r></w:p><w:p w14:paraId="4D0806F4" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    ]</w:t></w:r></w:p><w:p w14:paraId="47FF9EED" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="3480C43D" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr></w:p><w:p w14:paraId="4AF51F57" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00EF18BF" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00EF18BF"><w:t>The following variations were used:</w:t></w:r></w:p><w:p w14:paraId="38C03BE0" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Forwarded-For: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="41C5D019" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Forwarded-For: 192.0.2.100,192.0.2.100,10.0.0.0,192.0.2.100,192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="5CCD331C" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="009C01C7"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="009C01C7"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Amzn</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="009C01C7"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>-Remote-IP</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="472EA5D1" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Originating-IP: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="639C2B4D" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Remote-IP: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="793603C8" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="283C158E" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Client-IP: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="2413B2D8" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Forwarded-Host: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="22C0BC2C" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>From: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="56FFA432" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>Referer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="284B058E" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Original-URL: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="6120E7EF" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Wap-Profile: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="466EA360" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Profile: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="1D7E74C4" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Arbitrary: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="17524358" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-HTTP-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>DestinationURL</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="49EE4D07" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Forwarded-Proto: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="560DD903" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Origin: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="6C4B2F44" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Forwarded-Server: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="1B61221E" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Host: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="78668747" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Proxy-Host: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="10609958" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Destination: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="64E783D5" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Proxy: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="20B96B6E" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Via: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="045B27C4" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>True-Client-IP: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="381144A6" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Client-IP: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="098361DC" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:lastRenderedPageBreak/><w:t>X-Real-IP: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="104DE853" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>CF-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>Connecting_IP</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="17D682DC" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>Forwarded: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="1B66E912" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Forwarded-Scheme: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="56082563" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Cluster-Client-I: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="118F3C9B" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">X-Forwarded-For </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="3F14C087" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">X-Forwarded-For </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 192.0.2.100,192.0.2.100,10.0.0.0,192.0.2.100,192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="1A2ADA0E" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">X-Originating-IP </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="78FC0AD9" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">X-Remote-IP </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="783916C6" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t>X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="412B9228" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">X-Client-IP </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="3F92D57C" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">X-Forwarded-Host </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="7F14BE6D" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">    X-Forwarded-For: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="59DA4745" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">    X-Forwarded-For: 192.0.2.100,192.0.2.100,10.0.0.0,192.0.2.100,192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="25ECFCA8" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">    X-Originating-IP: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="0FA583AA" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">    X-Remote-IP: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="5BB8C0EF" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">    X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004D016E"><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004D016E"><w:t>: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="59CE8928" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="004D016E" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">    X-Client-IP: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="6370B8CB" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="004D016E"><w:t xml:space="preserve">    X-Forwarded-Host: 192.0.2.100</w:t></w:r></w:p><w:p w14:paraId="766E27D9" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Forwarded-For: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="7AFBA371" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Forwarded-For: 1337:c0de:4:11fe,1337:c0de:4:11fe,10.0.0.0,1337:c0de:4:11fe,1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="22BA30BF" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Amzn</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>-Remote-IP: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="5BECCB41" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Originating-IP: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="263E5B79" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Remote-IP: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="41480926" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="0393C8A1" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Client-IP: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="57848973" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Forwarded-Host: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="1299ED20" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>From: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="362AB121" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Referer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="1EDA03ED" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Original-URL: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="2CD552C5" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Wap-Profile: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="0ED527D6" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Profile: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="2265EF2C" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Arbitrary: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="3B9527D4" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-HTTP-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>DestinationURL</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="6425B65F" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Forwarded-Proto: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="15D249DC" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Origin: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="3F682D40" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Forwarded-Server: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="1A9CD029" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Host: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="0CEA7B8E" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Proxy-Host: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="1A92B514" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Destination: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="0939867A" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Proxy: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="7EE8B15C" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Via: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="3FE91BB8" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>True-Client-IP: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="6CD94113" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Client-IP: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="65A270EF" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Real-IP: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="23D3648E" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>CF-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Connecting_IP</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="7FC56C5B" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Forwarded: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="53DAD7EB" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Forwarded-Scheme: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="0D9A2BC4" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Cluster-Client-I: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="6E8DA610" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">X-Forwarded-For </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="4B28A5EE" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">X-Forwarded-For </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 1337:c0de:4:11fe,1337:c0de:4:11fe,10.0.0.0,1337:c0de:4:11fe,1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="71726783" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">X-Originating-IP </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="4CF9F471" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">X-Remote-IP </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="2C23639A" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="64B0C889" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">X-Client-IP </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="6D0A1572" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">X-Forwarded-Host </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>abcd</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="36E5A2E9" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Forwarded-For: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="22A79F16" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:lastRenderedPageBreak/><w:t xml:space="preserve">    X-Forwarded-For: 1337:c0de:4:11fe,1337:c0de:4:11fe,10.0.0.0,1337:c0de:4:11fe,1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="138ECBB0" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Originating-IP: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="6828D75B" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Remote-IP: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="01DAB5A6" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="3E7750E2" w14:textId="77777777" w:rsidR="00085B68" w:rsidRPr="00F14DF4" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Client-IP: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="0266D50F" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00085B68"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F14DF4"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">    X-Forwarded-Host: 1337:c0de:4:11fe</w:t></w:r></w:p><w:p w14:paraId="2BC4451C" w14:textId="77777777" w:rsidR="00085B68" w:rsidRDefault="00085B68" w:rsidP="00152259"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="42645C69" w14:textId="15D51CF3" w:rsidR="00152259" w:rsidRPr="00F3051E" w:rsidRDefault="00152259" w:rsidP="00152259"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="0FCB5C57" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here showing all the inputs including some variations of the following headers:</w:t></w:r></w:p><w:p w14:paraId="07A23AB1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="0DDD8960" w14:textId="77357AF3" w:rsidR="00CC0EF0" w:rsidRDefault="00917653" w:rsidP="00CC0EF0"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00917653"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Make sure you included all the variant headers above</w:t></w:r></w:p><w:p w14:paraId="12B7B9DC" w14:textId="286A3770" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D016E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="2D61F814" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="2276D1DD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="435DC069" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="7EAB4DAA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="007630AB" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="16"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="6B52E2E2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/><w:rPr><w:b w:val="0"/></w:rPr></w:pPr><w:bookmarkStart w:id="252" w:name="_Toc197509256"/><w:r w:rsidRPr="00B62B05"><w:lastRenderedPageBreak/><w:t xml:space="preserve">MTC 11: </w:t></w:r><w:bookmarkEnd w:id="243"/><w:bookmarkEnd w:id="244"/><w:bookmarkEnd w:id="245"/><w:bookmarkEnd w:id="246"/><w:bookmarkEnd w:id="247"/><w:r><w:rPr><w:b w:val="0"/></w:rPr><w:t>HTTP Protocol Handling</w:t></w:r><w:bookmarkEnd w:id="252"/></w:p><w:p w14:paraId="65D6ED5D" w14:textId="36824851" w:rsidR="004D0618" w:rsidRPr="001E3A1F" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="253" w:name="_Toc197509257"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>MTC 11A:</w:t></w:r><w:r><w:t xml:space="preserve"> Protocol </w:t></w:r><w:r w:rsidR="005433E0"><w:t>S</w:t></w:r><w:r><w:t>witching</w:t></w:r><w:bookmarkEnd w:id="253"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="64FB93F3" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:bookmarkEnd w:id="248"/><w:p w14:paraId="015CECF8" w14:textId="58E6F902" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="004D5D3B"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 11A: Protocol </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>S</w:t></w:r><w:r w:rsidRPr="004D5D3B"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>witching</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="041EEFC9" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="2267B16A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00702230"><w:t>If a service mishandles a protocol switching request</w:t></w:r><w:r><w:t>,</w:t></w:r><w:r w:rsidRPr="00702230"><w:t xml:space="preserve"> it can result in misinterpretation of input values. This can allow for attacks such as injection or cross-site scripting that would normally be filtered and blocked. Testing consisted of sending the upgrade headers in a request to see if the service supported it. If it did</w:t></w:r><w:r><w:t>,</w:t></w:r><w:r w:rsidRPr="00702230"><w:t xml:space="preserve"> then vulnerability tests were performed by changing the request to contain an unexpected encoding during an upgrade request (e.g. URL parameters encoded as JSON inside a </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00702230"><w:t>WebSockets</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00702230"><w:t xml:space="preserve"> upgrade call).</w:t></w:r></w:p><w:p w14:paraId="7F0DF02B" w14:textId="43E97786" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="center"/><w:rPr><w:b/><w:sz w:val="16"/><w:szCs w:val="20"/></w:rPr></w:pPr><w:r><w:rPr><w:noProof/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="2A6F318D" wp14:editId="06CCAA9E"><wp:extent cx="5760720" cy="2308373"/><wp:effectExtent l="19050" t="19050" r="11430" b="15875"/><wp:docPr id="21" name="Picture 21" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="21" name="Picture 21" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId17"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="2308373"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:schemeClr val="accent6"><a:lumMod val="10000"/></a:schemeClr></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:br/></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="16"/><w:szCs w:val="20"/></w:rPr><w:t>Burp suit</w:t></w:r><w:r w:rsidR="00D84756"><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="16"/><w:szCs w:val="20"/></w:rPr><w:t>e</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="16"/><w:szCs w:val="20"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="001E3A1F"><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="16"/><w:szCs w:val="20"/></w:rPr><w:t>Repeater Inspector set to HTTP 1 mode</w:t></w:r></w:p><w:p w14:paraId="54C39875" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00DE114C" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00DE114C"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>The malicious headers injected into the request:</w:t></w:r></w:p><w:p w14:paraId="6EBC9DA3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here showing all the inputs</w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve"> and the following headers:</w:t></w:r></w:p><w:p w14:paraId="54F86DF3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002D448F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="002D448F"><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>Connection: Upgrade</w:t></w:r></w:p><w:p w14:paraId="599EE74E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002D448F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="002D448F"><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>Upgrade: WebSocket, foo/2, h2c, h2, http/2</w:t></w:r></w:p><w:p w14:paraId="401C87FB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="002D448F"><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>Sec-WebSocket-Key: Y29hbGZpcmU=</w:t></w:r></w:p><w:p w14:paraId="21999090" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="002D448F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="1B4B98C4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00DE114C" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00DE114C"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:lastRenderedPageBreak/><w:t xml:space="preserve">Upgrade attack resulted in a standard response </w:t></w:r><w:r w:rsidRPr="00DE114C"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>(attack ignored):</w:t></w:r></w:p><w:p w14:paraId="3E305060" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="5E883D0D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="008E32DE" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2B9B152F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="77887068" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00DE114C" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00DE114C"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>Another variant with HTTP/2 Cleartext (h2c) was also tested:</w:t></w:r></w:p><w:p w14:paraId="484D38CC" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here showing all the inputs</w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve"> and the following headers:</w:t></w:r></w:p><w:p w14:paraId="5588BD0E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="0039623C" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0039623C"><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>Upgrade: h2c</w:t></w:r></w:p><w:p w14:paraId="79C99ED8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="0039623C" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0039623C"><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>HTTP2-Settings: YEL8U6YI2gRiwXAGTdmnUeMs</w:t></w:r></w:p><w:p w14:paraId="46DFBFBA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0039623C"><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>Connection: Upgrade, HTTP2-Settings</w:t></w:r></w:p><w:p w14:paraId="10CB14C5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="0039623C" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="59E88702" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00DE114C" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00DE114C"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">A normal response was observed indicating that the service </w:t></w:r><w:r w:rsidRPr="00DE114C"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>ignored the malicious HTTP request</w:t></w:r><w:r w:rsidRPr="00DE114C"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="48902F78" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="5E79DCF8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F69E6" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="31E1B5C2" w14:textId="60BE513E" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="254" w:name="_Toc197509258"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 11B:</w:t></w:r><w:r><w:t xml:space="preserve"> HTTP </w:t></w:r><w:r w:rsidR="005433E0"><w:t xml:space="preserve">Request </w:t></w:r><w:r><w:t>Smuggling</w:t></w:r><w:bookmarkEnd w:id="254"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="059F02DE" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="3B068EBF" w14:textId="3859FD8F" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="004D5D3B"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 11B: HTTP </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Request </w:t></w:r><w:r w:rsidRPr="004D5D3B"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Smuggling</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="62B1F95A" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="403DAB15" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00EA6B52" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00BD1075"><w:t>Testing for HTTP smuggling was performed using an authenticated request to the application fed into Burp</w:t></w:r><w:r><w:t xml:space="preserve"> Suite Professional, which</w:t></w:r><w:r w:rsidRPr="00BD1075"><w:t xml:space="preserve"> ran several variant content lengths </w:t></w:r><w:r w:rsidRPr="00EA6B52"><w:t>and encoding tests to the endpoint.</w:t></w:r></w:p><w:p w14:paraId="18D91375" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00EA6B52" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00EA6B52"><w:rPr><w:noProof/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="74BA324E" wp14:editId="2628E268"><wp:extent cx="5760720" cy="4540568"/><wp:effectExtent l="19050" t="19050" r="11430" b="12700"/><wp:docPr id="116" name="Picture 116" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="116" name="Picture 116" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId18"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="4540568"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:schemeClr val="accent6"><a:lumMod val="10000"/></a:schemeClr></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00EA6B52"><w:br/><w:t>Burp Suite Professional – HTTP Request Smuggler tests</w:t></w:r></w:p><w:p w14:paraId="5ACC2646" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00EA6B52" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="64E5432A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>The service, both API and UI endpoint, were found to not be vulnerable to HTTP smuggling.</w:t></w:r></w:p><w:p w14:paraId="4A4E8623" w14:textId="3BA98942" w:rsidR="004D0618" w:rsidRPr="000B72C8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr></w:pPr><w:commentRangeStart w:id="255"/><w:r w:rsidRPr="003E26A9"><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi"/><w:noProof/><w:color w:val="auto"/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="0982843B" wp14:editId="6F1773BE"><wp:extent cx="5760720" cy="515976"/><wp:effectExtent l="19050" t="19050" r="11430" b="17780"/><wp:docPr id="82" name="Picture 82" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="82" name="Picture 82" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId19"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="515976"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="003E26A9"><w:rPr><w:b/><w:color w:val="auto"/><w:sz w:val="16"/><w:szCs w:val="18"/></w:rPr><w:br/></w:r><w:r w:rsidRPr="0040084B"><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t>Burp</w:t></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t xml:space="preserve"> suit</w:t></w:r><w:r w:rsidR="00D84756"><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t>e</w:t></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t xml:space="preserve"> HTTP smuggler </w:t></w:r><w:r w:rsidRPr="0040084B"><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold" w:hint="eastAsia"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t xml:space="preserve">reported </w:t></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t xml:space="preserve">no </w:t></w:r><w:r w:rsidRPr="0040084B"><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold" w:hint="eastAsia"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t>findings</w:t></w:r><w:commentRangeEnd w:id="255"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="255"/></w:r></w:p><w:p w14:paraId="417CCB6D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="6B94DED9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00DD0B11" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr></w:pPr><w:r w:rsidRPr="003E26A9"><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi"/><w:noProof/><w:color w:val="auto"/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="71C03595" wp14:editId="75D4952E"><wp:extent cx="5760720" cy="4218863"/><wp:effectExtent l="19050" t="19050" r="11430" b="10795"/><wp:docPr id="80" name="Picture 80" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="80" name="Picture 80" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId20"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="4218863"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="003E26A9"><w:rPr><w:b/><w:color w:val="auto"/><w:sz w:val="16"/><w:szCs w:val="18"/></w:rPr><w:br/></w:r><w:r w:rsidRPr="009F69E6"><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t xml:space="preserve">The expected error message was observed indicating no </w:t></w:r><w:r w:rsidRPr="009F69E6"><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold" w:hint="eastAsia"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t>smuggling vulnerabilit</w:t></w:r><w:r w:rsidRPr="009F69E6"><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t>y</w:t></w:r></w:p><w:p w14:paraId="49362B42" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="0040084B"><w:t>The 502 response was consistent with expected protocol specification behavior.</w:t></w:r></w:p><w:p w14:paraId="3E2669B4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr></w:pPr><w:r w:rsidRPr="003E26A9"><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi"/><w:noProof/><w:color w:val="auto"/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="776BEFE2" wp14:editId="02DE99C8"><wp:extent cx="5760720" cy="3611880"/><wp:effectExtent l="19050" t="19050" r="11430" b="26670"/><wp:docPr id="81" name="Picture 81" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="81" name="Picture 81" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId21"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="3611880"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="003E26A9"><w:rPr><w:b/><w:color w:val="auto"/><w:sz w:val="16"/><w:szCs w:val="18"/></w:rPr><w:br/></w:r><w:r w:rsidRPr="0040084B"><w:rPr><w:rFonts w:ascii="Arial Bold" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t>RFC7230 Section 3.3.3</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="5BAEDFCB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="256" w:name="_Toc86330794"/><w:bookmarkStart w:id="257" w:name="_Toc86330959"/><w:bookmarkStart w:id="258" w:name="_Toc86332278"/><w:bookmarkStart w:id="259" w:name="_Toc97302640"/><w:bookmarkStart w:id="260" w:name="_Toc113523911"/><w:bookmarkStart w:id="261" w:name="_Toc197509259"/><w:r w:rsidRPr="00B62B05"><w:lastRenderedPageBreak/><w:t xml:space="preserve">MTC 12: </w:t></w:r><w:bookmarkEnd w:id="256"/><w:bookmarkEnd w:id="257"/><w:bookmarkEnd w:id="258"/><w:bookmarkEnd w:id="259"/><w:bookmarkEnd w:id="260"/><w:r><w:t>Nmap Scan</w:t></w:r><w:bookmarkEnd w:id="261"/></w:p><w:p w14:paraId="5ECC5266" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="009F69E6"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not have any public endpoints to scan.</w:t></w:r></w:p><w:p w14:paraId="062E4C52" w14:textId="3CAB05D2" w:rsidR="00B50536" w:rsidRPr="009F69E6" w:rsidRDefault="00B50536" w:rsidP="00B50536"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="262" w:name="_Toc197509260"/><w:r><w:t>MTC 12A: Nmap Scan</w:t></w:r><w:bookmarkEnd w:id="262"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="19C27854" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="5F820339" w14:textId="69F549C8" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="005433E0" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 12: Nmap Scan</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="014A8F3A" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="548EE117" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Scanning was performed from an EC2 instance in a separate VPC in a separate (Coalfire) AWS account using public routable IP addresses.</w:t></w:r></w:p><w:p w14:paraId="085E2080" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="1E118C9E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>The following endpoints were scanned:</w:t></w:r></w:p><w:p w14:paraId="224C5321" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="005B7B1F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Bullets"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="005B7B1F"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>api.gamma.amazon.com</w:t></w:r></w:p><w:p w14:paraId="651DE8A3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="005B7B1F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Bullets"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="005B7B1F"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>console.gamma.amazon.com</w:t></w:r></w:p><w:p w14:paraId="47729247" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="11627833" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="005B7B1F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="005B7B1F"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>The following endpoints did not have public routes from a customer perspective (Internet) and were thus not scanned:</w:t></w:r></w:p><w:p w14:paraId="09A9FE2B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="005B7B1F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Bullets"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="005B7B1F"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>api.beta.amazon.dev</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="59886F97" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="005B7B1F" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Bullets"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="005B7B1F"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>controlpane.zeta.amazon.dev</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="622DE7FE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="1629E9F2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Resolution of endpoints from an external (Internet) perspective:</w:t></w:r></w:p><w:p w14:paraId="6100A741" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:commentRangeStart w:id="263"/><w:proofErr w:type="spellStart"/><w:r><w:t>nslookup</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>target.endpoint.name.xxx</w:t></w:r><w:commentRangeEnd w:id="263"/><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="263"/></w:r></w:p><w:p w14:paraId="711D473F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="0B43258A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="000C4C4A" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="000C4C4A"><w:t>&lt;your command output showing IP addresses found go here&gt;</w:t></w:r></w:p><w:p w14:paraId="2A03D71B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="705FF495" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:t>Resolution of endpoints from the Amazon network with VPN:</w:t></w:r></w:p><w:p w14:paraId="2C36E6CD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>nslookup</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>target.endpoint.name.xxx</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="514104E3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="46655E11" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="000C4C4A" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="000C4C4A"><w:t>&lt;your command output showing IP addresses found go here&gt;</w:t></w:r></w:p><w:p w14:paraId="7886B2F2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="628BF6F5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">The AWS accounts owned by the service were provided for account configuration review. The Isengard </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>ReadOnly</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> role was used to query all public IP addresses from the EC2 network interfaces and included in scanning:</w:t></w:r></w:p><w:p w14:paraId="2E8DF763" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00A45CB2" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:ind w:left="720"/><w:rPr><w:rFonts w:cs="Courier New"/><w:bCs w:val="0"/></w:rPr></w:pPr><w:commentRangeStart w:id="264"/><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00A45CB2"><w:rPr><w:rFonts w:cs="Courier New"/></w:rPr><w:t>aws</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00A45CB2"><w:rPr><w:rFonts w:cs="Courier New"/></w:rPr><w:t xml:space="preserve"> ec2 describe-network-interfaces –output text –query '</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00A45CB2"><w:rPr><w:rFonts w:cs="Courier New"/></w:rPr><w:t>NetworkInterfaces</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00A45CB2"><w:rPr><w:rFonts w:cs="Courier New"/></w:rPr><w:t>[].[Association.PublicIp,Ipv6Addresses]' | grep -v None</w:t></w:r><w:commentRangeEnd w:id="264"/><w:r w:rsidRPr="00A45CB2"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:eastAsia="Times New Roman" w:cs="Courier New"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="264"/></w:r></w:p><w:p w14:paraId="17585766" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00A45CB2" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00A45CB2"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>The list of IP addresses from the accounts</w:t></w:r><w:r><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="331DB401" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00A45CB2" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Bullets"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00A45CB2"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>198.51.100.102</w:t></w:r></w:p><w:p w14:paraId="158F5CF0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00A45CB2" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Bullets"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00A45CB2"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>203.0.113.98</w:t></w:r></w:p><w:p w14:paraId="37ED1D1C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00A45CB2" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Bullets"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00A45CB2"><w:rPr><w:rFonts w:ascii="Roboto" w:hAnsi="Roboto"/><w:color w:val="202124"/><w:highlight w:val="cyan"/><w:shd w:val="clear" w:color="auto" w:fill="FFFFFF"/></w:rPr><w:t>2001:db8:3333:4444:5555:6666:7777:8888</w:t></w:r></w:p><w:p w14:paraId="1E827E4F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="440F7AE9" w14:textId="121F1505" w:rsidR="00333578" w:rsidRPr="00333578" w:rsidRDefault="00333578" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00333578"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">Run the endpoint scanner tool providing it </w:t></w:r><w:r><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">the </w:t></w:r><w:r w:rsidRPr="00333578"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>FQDNs, the IP addresses from name resolution, and the IP addresses from the EC2 interfaces as the targets. Even though name resolution is performed, we still need FQDNs for the testssl.sh scans that are conducted.</w:t></w:r></w:p><w:p w14:paraId="0F346CF3" w14:textId="77F318E8" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Coalfire only observed the expected service ports accessible.</w:t></w:r></w:p><w:p w14:paraId="69446E5B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00D42E25"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">&lt;paste in output results from </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00D42E25"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>nmap</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00D42E25"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">for TCP &amp; UDP </w:t></w:r><w:r w:rsidRPr="00D42E25"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>here</w:t></w:r><w:r><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>, plain text or screenshot is fine</w:t></w:r><w:r w:rsidRPr="00D42E25"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>&gt;</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="5BAEEC21" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading2"/><w:rPr><w:b w:val="0"/></w:rPr></w:pPr><w:bookmarkStart w:id="265" w:name="_Toc113523912"/><w:bookmarkStart w:id="266" w:name="_Toc197509261"/><w:commentRangeStart w:id="267"/><w:r w:rsidRPr="00B62B05"><w:lastRenderedPageBreak/><w:t xml:space="preserve">MTC 13: </w:t></w:r><w:bookmarkEnd w:id="265"/><w:r><w:rPr><w:b w:val="0"/></w:rPr><w:t>AWS Organizations Integrations</w:t></w:r><w:commentRangeEnd w:id="267"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="267"/></w:r><w:bookmarkEnd w:id="266"/></w:p><w:p w14:paraId="60A5A23D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00072495" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="00072495"><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not integrate with AWS organizations.</w:t></w:r></w:p><w:p w14:paraId="4D4DE410" w14:textId="01B8F81D" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="268" w:name="_Toc197509262"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>MTC 13A:</w:t></w:r><w:r><w:t xml:space="preserve"> Data </w:t></w:r><w:r w:rsidR="005433E0"><w:t>A</w:t></w:r><w:r><w:t>ggregation</w:t></w:r><w:bookmarkEnd w:id="268"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="02B3BD46" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="403314DA" w14:textId="1C869AF5" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="002F758F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 13A: Data </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>A</w:t></w:r><w:r w:rsidRPr="002F758F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>ggregation</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="32D2694E" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="4470E43F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00811F10" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00811F10"><w:rPr><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not aggregate data from member accounts.</w:t></w:r></w:p><w:p w14:paraId="39F1191C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Coalfire enrolled a member account into an AWS Organization. The service supported integration with AWS Organizations and integrated data from all member accounts into it.</w:t></w:r></w:p><w:p w14:paraId="715D17F1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>From the management account Coalfire verified that the member account data was visible:</w:t></w:r></w:p><w:p w14:paraId="1B6C716A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00DE594B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00DE594B"><w:rPr><w:noProof/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="30BE37B1" wp14:editId="0C6B5753"><wp:extent cx="5760720" cy="1136016"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="31" name="Picture 31" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="31" name="Picture 31" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136016"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00DE594B"><w:br/></w:r><w:r><w:t>Service UI rendering data of the member account</w:t></w:r></w:p><w:p w14:paraId="2A47A289" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="19332FFF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>The member account was removed from the AWS Organization. Coalfire verified that no new logging or service data appeared accessible in the management account after the removal:</w:t></w:r></w:p><w:p w14:paraId="5BC51563" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00DF0AD8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00DE594B"><w:rPr><w:noProof/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="0D01C35A" wp14:editId="17B01004"><wp:extent cx="5760720" cy="1136016"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="32" name="Picture 32" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="32" name="Picture 32" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136016"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00DE594B"><w:br/></w:r><w:r><w:t>Service UI no longer showing new data from the removed member account</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="4D1EB638" w14:textId="08B513C7" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="269" w:name="_Toc197509263"/><w:commentRangeStart w:id="270"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 13B:</w:t></w:r><w:r><w:t xml:space="preserve"> Delegated </w:t></w:r><w:r w:rsidR="005433E0"><w:t>A</w:t></w:r><w:r><w:t xml:space="preserve">dmin </w:t></w:r><w:r w:rsidR="005433E0"><w:t>P</w:t></w:r><w:r><w:t xml:space="preserve">ermissions </w:t></w:r><w:r w:rsidR="005433E0"><w:t>R</w:t></w:r><w:r><w:t>evoking</w:t></w:r><w:commentRangeEnd w:id="270"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="270"/></w:r><w:bookmarkEnd w:id="269"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="1BAE31EE" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="2E4156DD" w14:textId="779D9072" w:rsidR="004D0618" w:rsidRPr="00251526" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00251526"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 13B: Delegated Admin </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Pemission </w:t></w:r><w:r w:rsidRPr="00251526"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Revok</w:t></w:r><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>ing</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="4594A972" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="04BE428B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00251526" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00251526"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support delegated admins.</w:t></w:r></w:p><w:p w14:paraId="120B8220" w14:textId="1C80CB36" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Coalfire delegated an admin account to the service and ensured the admin account principals were able to call the service APIs. Coalfire then revoked the delegated admin permissions and attempted to call the service APIs once more.</w:t></w:r></w:p><w:p w14:paraId="5E8BBEDE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="32264229" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>Delegating a service admin API call</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="00C4EDE0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. Show </w:t></w:r></w:p><w:p w14:paraId="1DE648B9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2680AA57" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t>Successful delegation</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="31139560" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="575643D3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2374E3D6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/></w:pPr></w:p><w:p w14:paraId="5655535F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:commentRangeStart w:id="271"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r><w:commentRangeEnd w:id="271"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="271"/></w:r></w:p><w:p w14:paraId="226C3A0E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="2CFBFD0F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="5A27F759" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="4A48F570" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="6BFC96F0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="54375971" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p><w:p w14:paraId="6A6F1F63" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="004B1FC9"><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all other admin-only API calls below.</w:t></w:r></w:p><w:p w14:paraId="441402EA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p><w:p w14:paraId="4EC09EB4" w14:textId="4A161C32" w:rsidR="004D0618" w:rsidRPr="007C0685" w:rsidRDefault="004D0618" w:rsidP="007C0685"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="007C0685"><w:t>Coalfire then revoked the admin delegation from the principal and called the same APIs again.</w:t></w:r></w:p><w:p w14:paraId="4E95351C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t>Deregistering service admin API call:</w:t></w:r></w:p><w:p w14:paraId="4D234538" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. Show </w:t></w:r></w:p><w:p w14:paraId="5D234B36" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2E09369A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t>Successful deregistration</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="32807F92" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="06AAE4C6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="65174683" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p><w:p w14:paraId="48F8ED7A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:commentRangeStart w:id="272"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r><w:commentRangeEnd w:id="272"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="272"/></w:r></w:p><w:p w14:paraId="10BB2BA7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="77866055" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="792AA5B2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="74239193" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="1394B49C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="4AE1700E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="004B1FC9" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="73354484" w14:textId="26EB6C21" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="273" w:name="_Toc197509264"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 13C:</w:t></w:r><w:r><w:t xml:space="preserve"> SNS </w:t></w:r><w:r w:rsidR="005433E0"><w:t>N</w:t></w:r><w:r><w:t xml:space="preserve">otifications </w:t></w:r><w:r w:rsidR="005433E0"><w:t>O</w:t></w:r><w:r><w:t xml:space="preserve">rganizational </w:t></w:r><w:r w:rsidR="005433E0"><w:t>I</w:t></w:r><w:r><w:t>ntegration</w:t></w:r><w:bookmarkEnd w:id="273"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="55A3D3DE" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="5D926E71" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00811F10"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 13C: SNS Notifications Organizational Integration</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="5B3C7228" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="0903DE4B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00811F10" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00811F10"><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support SNS integrations.</w:t></w:r></w:p><w:p w14:paraId="74739346" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="10E5CED5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00DF0AD8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00811F10"><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="yellow"/></w:rPr><w:t>TODO</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="38F44BE3" w14:textId="03A740BB" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="274" w:name="_Toc197509265"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>MTC 13D:</w:t></w:r><w:r><w:t xml:space="preserve"> SCP </w:t></w:r><w:r w:rsidR="005433E0"><w:t>A</w:t></w:r><w:r><w:t>dherence</w:t></w:r><w:bookmarkEnd w:id="274"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="776C5493" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="0F1017C3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00854054"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 13</w:t></w:r><w:r><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>D</w:t></w:r><w:r w:rsidRPr="00854054"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>: SCP Adherence</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="79354925" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="11F58936" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="006A1424" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="20"/><w:szCs w:val="24"/></w:rPr></w:pPr><w:bookmarkStart w:id="275" w:name="_Toc128485471"/><w:r w:rsidRPr="006A1424"><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="20"/><w:szCs w:val="24"/></w:rPr><w:t>Default Allow for SCP</w:t></w:r><w:bookmarkEnd w:id="275"/><w:r w:rsidRPr="006A1424"><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="20"/><w:szCs w:val="24"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="139D8F32" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">Testing utilized the default SCP policy </w:t></w:r><w:r w:rsidRPr="00BA309F"><w:t>arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess</w:t></w:r><w:r><w:t>. This policy was applied and tested in a member account joined to an AWS Organization:</w:t></w:r></w:p><w:p w14:paraId="1E8B3BF2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="5E877107" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">  "Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="0D0809A4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">  "Statement": [</w:t></w:r></w:p><w:p w14:paraId="086681DE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    {</w:t></w:r></w:p><w:p w14:paraId="5F90D858" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">      "Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="52C898BC" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">      "Action": "*",</w:t></w:r></w:p><w:p w14:paraId="74984C4B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">      "Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="11B3DDF2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    }</w:t></w:r></w:p><w:p w14:paraId="3C565AC4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">  ]</w:t></w:r></w:p><w:p w14:paraId="57E4E07A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="028488E8" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="3184E4EE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Each in-scope API was tested using an IAM principal with full admin permissions combined with the SCP policy in the member account for quality assurance. A sample is shown below.</w:t></w:r></w:p><w:p w14:paraId="524F3E3A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="451317A7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="087F40AE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="14E112FA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="19A1CA67" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="6EDE9321" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="6BBF3E4A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="22C58CE7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="0FBB42AD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="1DF9A8A3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="0DC73B20" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="2F340029" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="78F6EDF2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="341360F0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="667AB31F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="006A1424" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="22"/><w:szCs w:val="28"/></w:rPr></w:pPr><w:bookmarkStart w:id="276" w:name="_Toc128485472"/><w:r w:rsidRPr="006A1424"><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="20"/><w:szCs w:val="24"/></w:rPr><w:lastRenderedPageBreak/><w:t>Explicit Deny for SCP</w:t></w:r><w:bookmarkEnd w:id="276"/><w:r w:rsidRPr="006A1424"><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="20"/><w:szCs w:val="24"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="0C36A799" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00854054" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>For the next scenario, testing utilized a custom SCP policy. This policy was applied to the organization’s root and the service was called from a member account joined to an AWS Organization.</w:t></w:r></w:p><w:p w14:paraId="27C84B4F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="49FDEE6A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="2DB034BF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="5BE44DDD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="608C0641" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="76D8C5D3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>"Action": "*",</w:t></w:r></w:p><w:p w14:paraId="752A242A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="6CBA4A7A" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="41C827D3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="36ACAD15" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>"Effect": "</w:t></w:r><w:r w:rsidRPr="009F28B8"><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>Deny</w:t></w:r><w:r w:rsidRPr="009F28B8"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="1978D9E5" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>"Action": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="009F28B8"><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>srv</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="009F28B8"><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>:*</w:t></w:r><w:r w:rsidRPr="009F28B8"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="4C4BE2CF" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="1648F705" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/></w:r><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="083929CD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="009F28B8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="14054CAE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="009F28B8"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="2A5B7353" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="1163EEE7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>Each in-scope API was tested using an IAM principal with full admin permissions.</w:t></w:r></w:p><w:p w14:paraId="41D0CCCA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="024D360E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="671F744D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="3CBD972D" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="505D64BA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="29EE0312" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2AF898AA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="1E058468" w14:textId="0C9A3A6C" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:sz w:val="20"/><w:szCs w:val="24"/></w:rPr></w:pPr><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="20"/><w:szCs w:val="24"/></w:rPr><w:t xml:space="preserve">Organization </w:t></w:r><w:r w:rsidR="001E1ECA"><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="20"/><w:szCs w:val="24"/></w:rPr><w:t>management account</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:sz w:val="20"/><w:szCs w:val="24"/></w:rPr><w:t xml:space="preserve"> deny:</w:t></w:r></w:p><w:p w14:paraId="54B54AAB" w14:textId="763BFEE3" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">Lastly, Coalfire ensured that the SCP deny policy did not apply to the organization </w:t></w:r><w:r w:rsidR="001E1ECA" w:rsidRPr="001E1ECA"><w:t xml:space="preserve">management </w:t></w:r><w:r><w:t>account. The same deny SCP was attached to the org root. All APIs were called from the organization administrator account with a full admin principal.</w:t></w:r></w:p><w:p w14:paraId="49FE6780" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="3FD56A20" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="7955122E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="4FA776A1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="667EEB82" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="2E1DBF15" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="46384ED6" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00EB7EC6" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="0C4415BE" w14:textId="38C92041" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="277" w:name="_Toc197509266"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t xml:space="preserve">MTC 13E: Organizational </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>L</w:t></w:r><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t xml:space="preserve">inked </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>A</w:t></w:r><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t xml:space="preserve">ccounts </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>A</w:t></w:r><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>uthorization</w:t></w:r><w:bookmarkEnd w:id="277"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="26616FDD" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="2B02D2E5" w14:textId="4CBE1F17" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00811F10"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 13E: Organizational </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>L</w:t></w:r><w:r w:rsidRPr="00811F10"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">inked </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>A</w:t></w:r><w:r w:rsidRPr="00811F10"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">ccounts </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>A</w:t></w:r><w:r w:rsidRPr="00811F10"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>uthorization</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="2B8926C5" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="030D2E81" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="00811F10"><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not have management-only actions.</w:t></w:r></w:p><w:p w14:paraId="2BBDCDB3" w14:textId="2857B5DB" w:rsidR="004D0618" w:rsidRPr="007C0685" w:rsidRDefault="007C0685" w:rsidP="007C0685"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="007C0685"><w:rPr><w:color w:val="auto"/><w:highlight w:val="yellow"/></w:rPr><w:t>Show tests here</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="47A11CC5" w14:textId="7CC8DB97" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="278" w:name="_Toc197509267"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>MTC 13F:</w:t></w:r><w:r><w:t xml:space="preserve"> Organizational </w:t></w:r><w:r w:rsidR="005433E0"><w:t>S</w:t></w:r><w:r><w:t xml:space="preserve">tructure </w:t></w:r><w:r w:rsidR="005433E0"><w:t>A</w:t></w:r><w:r><w:t>uthorization</w:t></w:r><w:bookmarkEnd w:id="278"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="596F27CD" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="0AD99D2B" w14:textId="2B838DDB" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="000276EB"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 13F: Organizational </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>S</w:t></w:r><w:r w:rsidRPr="000276EB"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">tructure </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>A</w:t></w:r><w:r w:rsidRPr="000276EB"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>uthorization</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="2522C205" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="1856D19F" w14:textId="065FB014" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:lastRenderedPageBreak/><w:t xml:space="preserve">Coalfire ensured that only delegated admins were able to view the </w:t></w:r><w:r w:rsidR="007C0685"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>organization’s</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> structure and members.</w:t></w:r></w:p><w:p w14:paraId="55B474B0" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D466D8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00D466D8"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">The delegated </w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">admin </w:t></w:r><w:r w:rsidRPr="00D466D8"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>account attempted to describe the organization structure</w:t></w:r><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="06ED590F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="5A7E551C" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="3B940A02" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>aws</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> organizations </w:t></w:r><w:r w:rsidRPr="001A5715"><w:t>describe-organizational-unit</w:t></w:r><w:r><w:t xml:space="preserve"> \</w:t></w:r></w:p><w:p w14:paraId="3950CBB7" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    --</w:t></w:r><w:r w:rsidRPr="001A5715"><w:t xml:space="preserve"> organizational-unit-id</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>myOrgCustomerId</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="6BA3EEEA" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    --region us-west-4 \</w:t></w:r></w:p><w:p w14:paraId="0B117322" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    --endpoint-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>url</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> https://gamma.srv.us-west-4.amazonaws.dev</w:t></w:r></w:p><w:p w14:paraId="377A9706" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="75009971" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="330B8335" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="5BB5452B" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="542B764F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="22669FEC" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="5611F7CD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D466D8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>Another non-admin member account was used to describe the organization structure.</w:t></w:r></w:p><w:p w14:paraId="0A5C4FDD" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00D466D8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="12708357" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="016B60F9" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="0F73E50F" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>aws</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> organizations </w:t></w:r><w:r w:rsidRPr="001A5715"><w:t>describe-organizational-unit</w:t></w:r><w:r><w:t xml:space="preserve"> \</w:t></w:r></w:p><w:p w14:paraId="6C27378E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    --</w:t></w:r><w:r w:rsidRPr="001A5715"><w:t xml:space="preserve"> organizational-unit-id</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>myOrgCustomerId</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="378B3663" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    --region us-west-4 \</w:t></w:r></w:p><w:p w14:paraId="72B2567E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    --endpoint-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>url</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> https://gamma.srv.us-west-4.amazonaws.dev</w:t></w:r></w:p><w:p w14:paraId="3EAD1A82" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="11DEB516" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="27D5C7E3" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="4F622076" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="02843646" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="417A0233" w14:textId="39AC85F3" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="279" w:name="_Toc197509268"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>MTC 13G:</w:t></w:r><w:r><w:t xml:space="preserve"> Service </w:t></w:r><w:r w:rsidR="005433E0"><w:t>C</w:t></w:r><w:r><w:t>leanup</w:t></w:r><w:bookmarkEnd w:id="279"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="76E51B8D" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="00B33AD8" w14:textId="2CE57AE2" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="002D0E01"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 13G: Service </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>C</w:t></w:r><w:r w:rsidRPr="002D0E01"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>leanup</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="658AEDBF" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="4E5EDB12" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not have any clean up tasks</w:t></w:r><w:r w:rsidRPr="00811F10"><w:rPr><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="280727AB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="009005FD"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve">Coalfire disabled the </w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>AWS</w:t></w:r><w:r w:rsidRPr="009005FD"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> organizations integration with the service and ensured</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> clean up tasks ran properly.</w:t></w:r></w:p><w:p w14:paraId="358994B4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00DE594B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00DE594B"><w:rPr><w:noProof/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="58632565" wp14:editId="6E9E7984"><wp:extent cx="5760720" cy="1136016"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="1216640729" name="Picture 1216640729" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="1216640729" name="Picture 1216640729" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136016"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00DE594B"><w:br/></w:r><w:r><w:t>Disabling service integration</w:t></w:r></w:p><w:p w14:paraId="7A1A7F19" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00DF0AD8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00DE594B"><w:rPr><w:noProof/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="50A8B763" wp14:editId="7390234F"><wp:extent cx="5760720" cy="1136016"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="2082787526" name="Picture 2082787526" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="2082787526" name="Picture 2082787526" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136016"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00DE594B"><w:br/></w:r><w:r><w:t>Cleaned up resources</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="1DCFA868" w14:textId="05D9AC13" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="280" w:name="_Toc197509269"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 13H:</w:t></w:r><w:r><w:t xml:space="preserve"> SNS </w:t></w:r><w:r w:rsidR="00E1035F"><w:t>N</w:t></w:r><w:r><w:t xml:space="preserve">otifications </w:t></w:r><w:r w:rsidR="00E1035F"><w:t>D</w:t></w:r><w:r><w:t>uplicates</w:t></w:r><w:bookmarkEnd w:id="280"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="39739E0D" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="427C6676" w14:textId="2C883884" w:rsidR="004D0618" w:rsidRPr="00B62B05" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="002F758F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 13H: SNS </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>N</w:t></w:r><w:r w:rsidRPr="002F758F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">otifications </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>D</w:t></w:r><w:r w:rsidRPr="002F758F"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>uplicates</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="3C079DC8" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="238322C1" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00811F10" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00811F10"><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support SNS integrations.</w:t></w:r></w:p><w:p w14:paraId="78D90B45" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="39924902" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00DF0AD8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00811F10"><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="yellow"/></w:rPr><w:t>TODO</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="0B3CC326" w14:textId="02AF4468" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="004D0618"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="281" w:name="_Toc197509270"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>MTC 13I:</w:t></w:r><w:r><w:t xml:space="preserve"> Admin-</w:t></w:r><w:r w:rsidR="00E1035F"><w:t>O</w:t></w:r><w:r><w:t xml:space="preserve">nly </w:t></w:r><w:r w:rsidR="00E1035F"><w:t>A</w:t></w:r><w:r><w:t xml:space="preserve">ctions </w:t></w:r><w:r w:rsidR="00E1035F"><w:t>A</w:t></w:r><w:r><w:t xml:space="preserve">uthorization </w:t></w:r><w:r w:rsidR="00E1035F"><w:t>C</w:t></w:r><w:r><w:t>ontrol</w:t></w:r><w:bookmarkEnd w:id="281"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="0" w:type="auto"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="5606381F" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="351732D7" w14:textId="18000E36" w:rsidR="004D0618" w:rsidRPr="00D270C8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00D270C8"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>MTC 13I: Admin-</w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>O</w:t></w:r><w:r w:rsidRPr="00D270C8"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">nly </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>A</w:t></w:r><w:r w:rsidRPr="00D270C8"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">ctions </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>A</w:t></w:r><w:r w:rsidRPr="00D270C8"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">uthorization </w:t></w:r><w:r w:rsidR="005433E0"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>C</w:t></w:r><w:r w:rsidRPr="00D270C8"><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>ontrol</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="004D0618" w:rsidRPr="00E14FAF" w14:paraId="1A08DED8" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="47A3EB2E" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="002D0E01"><w:rPr><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not have any admin-only actions.</w:t></w:r></w:p><w:p w14:paraId="76822F74" w14:textId="39ADAC75" w:rsidR="004D0618" w:rsidRPr="00D466D8" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="002D0E01"><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Since the service has admin-only actions, Coalfire attempted to call admin-only actions from a non-admin member.</w:t></w:r></w:p><w:p w14:paraId="7B637CFB" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="00F3051E" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00F3051E"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="32BEB587" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r w:rsidRPr="00324DF8"><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="5946B7C2" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="090484C4" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="0D660D47" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r w:rsidRPr="007A123C"><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="1F180781" w14:textId="77777777" w:rsidR="004D0618" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="77E4A7DE" w14:textId="77777777" w:rsidR="004D0618" w:rsidRPr="004D5D3B" w:rsidRDefault="004D0618" w:rsidP="00002A1E"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="6391DED8" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading2"/><w:rPr><w:b w:val="0"/></w:rPr></w:pPr><w:bookmarkStart w:id="282" w:name="_Toc143170463"/><w:bookmarkStart w:id="283" w:name="_Toc197509271"/><w:r><w:t>MTC 14: Tag-Based Access Control</w:t></w:r><w:bookmarkEnd w:id="282"/><w:bookmarkEnd w:id="283"/></w:p><w:p w14:paraId="6E1F0112" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r><w:rPr><w:b/><w:bCs/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support Tag-based Access Control.</w:t></w:r></w:p><w:p w14:paraId="3679125D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="284" w:name="_Toc143170464"/><w:bookmarkStart w:id="285" w:name="_Toc197509272"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>MTC 14A:</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> Explicit Allow</w:t></w:r><w:bookmarkEnd w:id="284"/><w:bookmarkEnd w:id="285"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="9350" w:type="dxa"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="03E968F9" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="5DC25951" w14:textId="272504AA" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 14A: </w:t></w:r><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Explicit Allow with </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve"> in the policy and Resource is tagged with the same tag specified in the policy (should work).</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="4F11A769" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="2C6CC531" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support resource tagging.</w:t></w:r></w:p><w:p w14:paraId="63D5AD22" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve">Coalfire first created and tagged </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="yellow"/></w:rPr><w:t>ResourceA</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve">, then used the following policy to test </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t>ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve"> explicit allows:</w:t></w:r></w:p><w:p w14:paraId="175FE45F" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="54C8BD05" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="34083E9C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="3B56BFB0" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="0A0494B0" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="6CC8DDEE" w14:textId="734885D6" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Action": "*",</w:t></w:r></w:p><w:p w14:paraId="70F6E3ED" w14:textId="343DA13F" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Resource": "</w:t></w:r><w:r w:rsidR="00CE146C"><w:t>*</w:t></w:r><w:r><w:t>",</w:t></w:r></w:p><w:p w14:paraId="4A92EDAA" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Condition": {</w:t></w:r></w:p><w:p w14:paraId="01B46243" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>StringEquals</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve">": </w:t></w:r></w:p><w:p w14:paraId="002A4D1B" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="71DCB117" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>aws:ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>/</w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Key</w:t></w:r><w:r><w:t>": "</w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Value</w:t></w:r><w:r><w:t>"</w:t></w:r></w:p><w:p w14:paraId="3A82BD9B" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="44B0AF83" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="494A0403" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="3788D59C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="17779871" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="621FE790" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>Coalfire then called all APIs interacting with the tagged resource with the correct tag.</w:t></w:r></w:p><w:p w14:paraId="7D036835" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="06C1C4D9" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="52A97B98" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="4AF749FD" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="0BDE4B9A" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="6A06FA81" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="28C52379" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr></w:p><w:p w14:paraId="2DEE8F0F" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="33F2EB79" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="09403D34" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="0078A8DE" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="2FF3103C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="1AC2A17F" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="37BA3FFE" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="7F35D3F7" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="73504A92" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="286" w:name="_Toc143170465"/><w:bookmarkStart w:id="287" w:name="_Toc197509273"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 14B:</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> Explicit Deny</w:t></w:r><w:bookmarkEnd w:id="286"/><w:bookmarkEnd w:id="287"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="9350" w:type="dxa"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00C045C3" w:rsidRPr="00C70FDC" w14:paraId="2B0A90E4" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="6A49C4AA" w14:textId="40433010" w:rsidR="00C045C3" w:rsidRPr="0034788B" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr></w:pPr><w:r w:rsidRPr="0034788B"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve">MTC 14B: </w:t></w:r><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve">Explicit </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>Deny</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>with</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve"> in the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>policy</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve"> and Resource </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>is</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>tagged</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>with</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve"> the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>same</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve"> tag </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>specified</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve"> in the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>policy</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve"> (</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>should</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve"> not </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>work</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/><w:lang w:val="fr-FR"/></w:rPr><w:t>)</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="7873E9E6" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="4F653A38" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support resource tagging.</w:t></w:r></w:p><w:p w14:paraId="79774371" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve">Coalfire created and tagged </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="yellow"/></w:rPr><w:t>ResourceA</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve">, then used the following policy to test </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t>ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve"> explicit allows:</w:t></w:r></w:p><w:p w14:paraId="6F6342BB" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="4E03E35D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="06364220" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="6A938935" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="3903B050" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>Effect":"Allow</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>",</w:t></w:r></w:p><w:p w14:paraId="5D8FC2C7" w14:textId="1181B8D6" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Action":"*",</w:t></w:r></w:p><w:p w14:paraId="6F3044B3" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Resource":"*"</w:t></w:r></w:p><w:p w14:paraId="29C88343" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="0C605B1D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="67941CBB" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Effect": "Deny",</w:t></w:r></w:p><w:p w14:paraId="381F30CA" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Action": "</w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="1F9F7CB8" w14:textId="61843E83" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Resource": "</w:t></w:r><w:r w:rsidR="00CE146C"><w:t>*</w:t></w:r><w:r><w:t>",</w:t></w:r></w:p><w:p w14:paraId="44804F53" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Condition": {</w:t></w:r></w:p><w:p w14:paraId="096FEAA3" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>StringEquals</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve">": </w:t></w:r></w:p><w:p w14:paraId="25892DA2" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="1AA85F18" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>aws:ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>/</w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Key</w:t></w:r><w:r><w:t>": "</w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Value</w:t></w:r><w:r><w:t>"</w:t></w:r></w:p><w:p w14:paraId="4854DAE2" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="7A5DEEA8" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="0099AC14" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="226B3749" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="0634B1F5" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="2E9BB918" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:lastRenderedPageBreak/><w:t>Coalfire then called all APIs interacting with the deny tagged resource.</w:t></w:r></w:p><w:p w14:paraId="733C5018" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="6BD9A55C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="17A9AD97" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="6375345F" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="22671B65" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="6892C755" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="61F5F952" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00CC3399"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="1B455067" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00CC3399" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat other APIs with direct resource inputs (List/Delete/Get/Update/etc.)</w:t></w:r><w:r w:rsidR="00C045C3"><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="6A08A92B" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="00CC3399"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="16CFA47C" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="00CC3399"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>Coalfire also tested for “</w:t></w:r><w:r w:rsidRPr="00CC3399"><w:t xml:space="preserve">Explicit Deny with </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00CC3399"><w:t>ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00CC3399"><w:t xml:space="preserve"> in the policy and Auxiliary Resource is tagged with the same tag specified in the policy (should not work)</w:t></w:r><w:r><w:t>” for APIs that accepted other existing resource ids/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>arns</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> in the input:</w:t></w:r></w:p><w:p w14:paraId="2A557D59" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="00CC3399"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="27011F48" w14:textId="0F971670" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="00CC3399"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00CC3399"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>CreateTypeZettaResource</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> ha</w:t></w:r><w:r w:rsidR="00495495"><w:t>d</w:t></w:r><w:r><w:t xml:space="preserve"> these inputs:</w:t></w:r></w:p><w:p w14:paraId="37AD7FC4" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRPr="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="00102548"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="28"/></w:numPr></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00CC3399"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>ZettaName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> - the name of the new resource being created</w:t></w:r></w:p><w:p w14:paraId="7B74EDA2" w14:textId="2F3D9C72" w:rsidR="00CC3399" w:rsidRPr="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="004B184C"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="28"/></w:numPr></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00CC3399"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>EpsilonId</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> - the id or </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>arn</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> of the resource that already exists</w:t></w:r></w:p><w:p w14:paraId="61ABE299" w14:textId="665C3BF4" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="00CC3399"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="1"/><w:numId w:val="28"/></w:numPr></w:pPr><w:r><w:t>auxiliary dependent resource input</w:t></w:r></w:p><w:p w14:paraId="7C016C0E" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="00CC3399"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="5D9B5B95" w14:textId="7D8F11C3" w:rsidR="00CC3399" w:rsidRPr="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="00CC3399"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/><w:u w:val="single"/></w:rPr></w:pPr><w:r w:rsidRPr="00CC3399"><w:rPr><w:b/><w:bCs w:val="0"/><w:u w:val="single"/></w:rPr><w:t>Auxiliary Input Test Setup:</w:t></w:r></w:p><w:p w14:paraId="0D6BE456" w14:textId="150D51DB" w:rsidR="00CC3399" w:rsidRPr="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="00CA792D"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="29"/></w:numPr></w:pPr><w:r><w:t xml:space="preserve">Created an </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00CC3399"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>EpsilionResource</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="0671E223" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRPr="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="00CC3399"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="1"/><w:numId w:val="29"/></w:numPr></w:pPr><w:r><w:t xml:space="preserve">Using </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00CC3399"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>CreateTypeEpsilionResource</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="79C8B14F" w14:textId="2ACD4893" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="00CC3399"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="29"/></w:numPr></w:pPr><w:r w:rsidRPr="00CC3399"><w:t>Added</w:t></w:r><w:r><w:t xml:space="preserve"> the tag pair </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>testTagName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>=</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>testTagValue</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> to the existing resource above</w:t></w:r></w:p><w:p w14:paraId="23470E06" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="00CC3399"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="29"/></w:numPr></w:pPr><w:r><w:t>Setup an IAM policy to deny the use of that resource by its tag</w:t></w:r></w:p><w:p w14:paraId="77F1CC6D" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="123C600C" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    "Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="313D55F2" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    "Statement": [</w:t></w:r></w:p><w:p w14:paraId="1916F77D" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        {</w:t></w:r></w:p><w:p w14:paraId="21213055" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="1147F005" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Action": "*",</w:t></w:r></w:p><w:p w14:paraId="0FCF99B4" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="2A485679" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        },</w:t></w:r></w:p><w:p w14:paraId="342A2FC2" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        {</w:t></w:r></w:p><w:p w14:paraId="5176EA1C" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Effect": "Deny",</w:t></w:r></w:p><w:p w14:paraId="5A001CB2" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Action": [</w:t></w:r></w:p><w:p w14:paraId="5159C16A" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="000F2D69"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>srv:CreateTypeZettaResource</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>"</w:t></w:r></w:p><w:p w14:paraId="7B5DD6CC" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            ],</w:t></w:r></w:p><w:p w14:paraId="5A064166" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>arn:aws:srv</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>:*:*:</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="000F2D69"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>epsilion</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>/*",</w:t></w:r></w:p><w:p w14:paraId="3D07D878" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            "Condition": {</w:t></w:r></w:p><w:p w14:paraId="71085B71" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>StringEquals</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": {</w:t></w:r></w:p><w:p w14:paraId="68A8F4CF" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                    "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>aws:ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>testTagName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>testTagValue</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>"</w:t></w:r></w:p><w:p w14:paraId="34C4A5A8" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">                }</w:t></w:r></w:p><w:p w14:paraId="7713EC8E" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">            }</w:t></w:r></w:p><w:p w14:paraId="5266EB36" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">        }</w:t></w:r></w:p><w:p w14:paraId="515A588C" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">    ]</w:t></w:r></w:p><w:p w14:paraId="1203DC36" w14:textId="77777777" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="3923C5EE" w14:textId="3262065F" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="29"/></w:numPr></w:pPr><w:r><w:t>Call</w:t></w:r><w:r w:rsidR="000F2D69"><w:t>ed</w:t></w:r><w:r><w:t xml:space="preserve"> the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="000F2D69"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>srv:CreateTypeZettaResource</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> API passing in the tags </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>testTagName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>=</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>testTagValue</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="71ECBD1D" w14:textId="2220076F" w:rsidR="00CC3399" w:rsidRDefault="00CC3399" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="29"/></w:numPr><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t xml:space="preserve">The expected result </w:t></w:r><w:r w:rsidR="000F2D69"><w:t>wa</w:t></w:r><w:r><w:t>s an explicit deny</w:t></w:r></w:p><w:p w14:paraId="512FCA75" w14:textId="77777777" w:rsidR="00360D16" w:rsidRPr="00360D16" w:rsidRDefault="00360D16" w:rsidP="00360D16"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="7EF318A4" w14:textId="71186D8E" w:rsidR="000F2D69" w:rsidRDefault="000F2D69" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="4F05555F" w14:textId="03DD238F" w:rsidR="000F2D69" w:rsidRDefault="000F2D69" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs including passing the tag </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>testTagName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>=</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>testTagValue</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>.</w:t></w:r></w:p><w:p w14:paraId="1AA8F8DA" w14:textId="77777777" w:rsidR="000F2D69" w:rsidRDefault="000F2D69" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="5F5F86C7" w14:textId="77777777" w:rsidR="000F2D69" w:rsidRDefault="000F2D69" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="6EC27A59" w14:textId="77777777" w:rsidR="000F2D69" w:rsidRDefault="000F2D69" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="35DCA46A" w14:textId="77777777" w:rsidR="000F2D69" w:rsidRDefault="000F2D69" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="35DE2598" w14:textId="77777777" w:rsidR="000F2D69" w:rsidRPr="000F2D69" w:rsidRDefault="000F2D69" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="7BC0525F" w14:textId="4B1B8F6F" w:rsidR="00DA7960" w:rsidRDefault="00DA7960" w:rsidP="00DA7960"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat for any other APIs with auxiliary resource inputs</w:t></w:r><w:r><w:rPr><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="346A98C7" w14:textId="15A50D89" w:rsidR="000F2D69" w:rsidRDefault="000F2D69" w:rsidP="000F2D69"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="11E11412" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="288" w:name="_Toc143170466"/><w:bookmarkStart w:id="289" w:name="_Toc197509274"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 14C:</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>RequestTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> Explicit Allow</w:t></w:r><w:bookmarkEnd w:id="288"/><w:bookmarkEnd w:id="289"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="9350" w:type="dxa"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="58A83FBF" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="02CB9F3B" w14:textId="0BE70DAE" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 14C: </w:t></w:r><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Explicit Allow with </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>RequestTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve"> in the policy (should only work for the specified Tag).</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="29C78E89" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="49A26DC3" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support resource tagging.</w:t></w:r></w:p><w:p w14:paraId="7759A77B" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>OR</w:t></w:r></w:p><w:p w14:paraId="457B0B20" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">Service did not support </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>RequestTags</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="1C66A4C4" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t>Coalfire created the following policy and attached it to the test principal:</w:t></w:r></w:p><w:p w14:paraId="28CBBA63" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="2ABA30DF" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="43F1AABC" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="292FD254" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="2AA4A6CD" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="099FC87D" w14:textId="59C8B2ED" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Action": "*",</w:t></w:r></w:p><w:p w14:paraId="51DB17DC" w14:textId="3F646C80" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Resource": "</w:t></w:r><w:r w:rsidR="00CE146C"><w:t>*</w:t></w:r><w:r><w:t>",</w:t></w:r></w:p><w:p w14:paraId="5D2F3274" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Condition": {</w:t></w:r></w:p><w:p w14:paraId="76AF7CAE" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>StringEquals</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve">": </w:t></w:r></w:p><w:p w14:paraId="454F18AB" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="067242E6" w14:textId="0172A36C" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>aws:Request</w:t></w:r><w:r w:rsidR="00EE720F"><w:t>Tag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00EE720F"><w:t>/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00EE720F" w:rsidRPr="00EE720F"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>testTagName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>": "</w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Value</w:t></w:r><w:r><w:t>"</w:t></w:r></w:p><w:p w14:paraId="687D1ECF" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="2313E050" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="4C91333B" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="796733EC" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="073FEE9B" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="3AB16C2D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>Coalfire then called the APIs to create resources with the tag in the policy.</w:t></w:r></w:p><w:p w14:paraId="438FD935" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="008C9E73" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>SHOW THE TAG-ON-CREATE TAG THAT IS IN THE POLICY</w:t></w:r></w:p><w:p w14:paraId="2DA74D3D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="064ADE21" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="0138431D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="66736452" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="73DC897F" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr></w:p><w:p w14:paraId="6E93C9D1" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="36B23A5B" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>SHOW THE TAG-ON-CREATE TAG THAT IS IN THE POLICY</w:t></w:r></w:p><w:p w14:paraId="6E759065" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2F315CA4" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="13BBD36D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="27AAB9E4" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="5BAA29A2" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="2A0C0278" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:lastRenderedPageBreak/><w:t>Repeat all applicable API calls</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="67B3E88C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="290" w:name="_Toc143170467"/><w:bookmarkStart w:id="291" w:name="_Toc197509275"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 14D:</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>RequestTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> Explicit Deny</w:t></w:r><w:bookmarkEnd w:id="290"/><w:bookmarkEnd w:id="291"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="9350" w:type="dxa"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="540AFE56" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="7BED2756" w14:textId="3C1A5529" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 14D: </w:t></w:r><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Explicit Deny with </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>RequestTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00E575A0" w:rsidRPr="00E575A0"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve"> in the policy (should not work for the specified Tag)</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="4D43EB58" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="44CBF8E4" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support resource tagging.</w:t></w:r></w:p><w:p w14:paraId="60181FE3" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>OR</w:t></w:r></w:p><w:p w14:paraId="188C383C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">Service did not support </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>RequestTags</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="5656176F" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t>Coalfire created the following policy and attached it to the test principal:</w:t></w:r></w:p><w:p w14:paraId="3FCDDBA9" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="5770B02B" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="1923504B" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="7ACC0B95" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="00E55821" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>Effect":"Allow</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>",</w:t></w:r></w:p><w:p w14:paraId="7972AD58" w14:textId="4F144243" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Action":"*",</w:t></w:r></w:p><w:p w14:paraId="3F71147D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Resource":"*"</w:t></w:r></w:p><w:p w14:paraId="702BC6AA" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="5A715DFE" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="4A2FCB64" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Effect": "Deny",</w:t></w:r></w:p><w:p w14:paraId="269A874F" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00E575A0"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="11459C39" w14:textId="344531FF" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Resource": "</w:t></w:r><w:r w:rsidR="00CE146C"><w:t>*</w:t></w:r><w:r><w:t>",</w:t></w:r></w:p><w:p w14:paraId="3686E4DD" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Condition": {</w:t></w:r></w:p><w:p w14:paraId="7006C7ED" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>StringEquals</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve">": </w:t></w:r></w:p><w:p w14:paraId="4F30C08A" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="1C574846" w14:textId="09367057" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00EE720F"><w:t>aws:RequestTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00EE720F"><w:t>/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00EE720F" w:rsidRPr="00EE720F"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>testTagName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00EE720F"><w:t>": "</w:t></w:r><w:r w:rsidR="00EE720F"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Value</w:t></w:r><w:r w:rsidR="00EE720F"><w:t xml:space="preserve"> </w:t></w:r><w:r><w:t>"</w:t></w:r></w:p><w:p w14:paraId="5B7C6C9C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="4F5F8BF1" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="1F886C47" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="4FAE9D75" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="78DB7E26" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="1783602F" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>Coalfire then called the APIs to create resources with the tag in the policy.</w:t></w:r></w:p><w:p w14:paraId="260D9F9A" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="73B09715" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>SHOW THE TAG-ON-CREATE TAG THAT IS IN THE POLICY</w:t></w:r></w:p><w:p w14:paraId="58A0ED0D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="30B2DF45" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="592C21D9" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="0D1B5C20" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="6DA9E661" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr></w:p><w:p w14:paraId="29F7FE44" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="29E24741" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>SHOW THE TAG-ON-CREATE TAG THAT IS IN THE POLICY</w:t></w:r></w:p><w:p w14:paraId="68D44634" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="32961E92" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="441F8D2C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="0977AB6D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="4EF8314A" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="2287C2AB" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="41A864E9" w14:textId="16501097" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="292" w:name="_Toc143170468"/><w:bookmarkStart w:id="293" w:name="_Toc197509276"/><w:commentRangeStart w:id="294"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 14E: Tagkey Explicit Allow</w:t></w:r><w:bookmarkEnd w:id="292"/><w:commentRangeEnd w:id="294"/><w:r w:rsidR="00CE146C"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="294"/></w:r><w:bookmarkEnd w:id="293"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="9350" w:type="dxa"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="0F932817" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="74342598" w14:textId="78A15568" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 14E: </w:t></w:r><w:r w:rsidR="00C53834" w:rsidRPr="00C53834"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Explicit Allow with </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00C53834" w:rsidRPr="00C53834"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>TagKeys</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00C53834" w:rsidRPr="00C53834"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve"> in the policy (should only work for the specified Tag Key Names).</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="2CEDD03E" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="1B75B52D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support resource tagging</w:t></w:r></w:p><w:p w14:paraId="0DB44961" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t>The following policy was created:</w:t></w:r></w:p><w:p w14:paraId="54DA767A" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="5BFFF84A" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="05E52426" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="42A8838C" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="55CB5F1C" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="760C996C" w14:textId="6E8D0566" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/><w:t>"Action": "*",</w:t></w:r></w:p><w:p w14:paraId="5C66C5C9" w14:textId="3B33F50B" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/><w:t>"Resource": "</w:t></w:r><w:r w:rsidR="00CE146C"><w:t>*</w:t></w:r><w:r w:rsidRPr="00577C24"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="6DBE8C1B" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/><w:t>"Condition": {</w:t></w:r></w:p><w:p w14:paraId="4211CAB7" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00577C24"><w:t>ForAnyValue:StringEquals</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00577C24"><w:t xml:space="preserve">": </w:t></w:r></w:p><w:p w14:paraId="3F9A9F54" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="29DF32FB" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00577C24"><w:t>aws:TagKeys</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00577C24"><w:t>": [</w:t></w:r></w:p><w:p w14:paraId="72B39C60" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/><w:t>"</w:t></w:r><w:r w:rsidRPr="00577C24"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Key</w:t></w:r><w:r w:rsidRPr="00577C24"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="6F82FCDE" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="0F2BC35E" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="1CF2A439" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/></w:r><w:r w:rsidRPr="00577C24"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="2392E597" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="557EA540" w14:textId="77777777" w:rsidR="00577C24" w:rsidRPr="00577C24" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00577C24"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="65A11C97" w14:textId="76966874" w:rsidR="00C045C3" w:rsidRDefault="00577C24" w:rsidP="00577C24"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00577C24"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="70D2C4BD" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>Coalfire then tagged the resource with the key in the policy and an arbitrary value.</w:t></w:r></w:p><w:p w14:paraId="60D27879" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="0564B6DE" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="03C80E43" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2CD7C8E1" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="6D421D7A" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="1C71C4F0" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="539CE927" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr></w:p><w:p w14:paraId="45A95F53" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="0DBACB0C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="520C414F" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="3B324526" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="1293874B" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="40B9FC79" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="3A177896" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="3179E909" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="3A5AA96C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="295" w:name="_Toc143170469"/><w:bookmarkStart w:id="296" w:name="_Toc197509277"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>MTC 14F:</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>Tagkey Explicit Deny</w:t></w:r><w:bookmarkEnd w:id="295"/><w:bookmarkEnd w:id="296"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="9350" w:type="dxa"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="1C6F6EDC" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="43227857" w14:textId="5BFB1F65" w:rsidR="00C045C3" w:rsidRDefault="00776234" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00776234"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 14F: </w:t></w:r><w:r w:rsidR="00C53834" w:rsidRPr="00C53834"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Explicit Deny with </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00C53834" w:rsidRPr="00C53834"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>TagKeys</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00C53834" w:rsidRPr="00C53834"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve"> in the policy (should not work for the specified Tag Key Names)</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="384834B4" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="79FCABCF" w14:textId="0A8BD4CD" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">Service did not support resource </w:t></w:r><w:r w:rsidR="00E1035F"><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>tagging.</w:t></w:r></w:p><w:p w14:paraId="6D5825BF" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t>The following policy was created:</w:t></w:r></w:p><w:p w14:paraId="5AE681A2" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="5807FFCA" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="45ECBD5A" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="2628FEC9" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="0DC33DBD" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:lastRenderedPageBreak/><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F01300"><w:t>Effect":"Allow</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F01300"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="16243189" w14:textId="5C0F8713" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>"Action":"*",</w:t></w:r></w:p><w:p w14:paraId="058D1F41" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>"Resource":"*"</w:t></w:r></w:p><w:p w14:paraId="11F4A2DC" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="711885C5" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="54D0CB14" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>"Effect": "Deny",</w:t></w:r></w:p><w:p w14:paraId="690BA97C" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00F01300"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="00F01300"><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="7F71F779" w14:textId="3670A083" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>"Resource": "</w:t></w:r><w:r w:rsidR="00CE146C"><w:t>*</w:t></w:r><w:r w:rsidRPr="00F01300"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="522FDFB5" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>"Condition": {</w:t></w:r></w:p><w:p w14:paraId="11A5FB3F" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F01300"><w:t>ForAnyValue:StringEquals</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F01300"><w:t xml:space="preserve">": </w:t></w:r></w:p><w:p w14:paraId="27A46738" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="6918A62F" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00F01300"><w:t>aws:TagKeys</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00F01300"><w:t>":[</w:t></w:r></w:p><w:p w14:paraId="71AC46EB" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>"</w:t></w:r><w:r w:rsidRPr="00F01300"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Key</w:t></w:r><w:r w:rsidRPr="00F01300"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="79298A26" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="49A5B97B" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="75C99040" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/></w:r><w:r w:rsidRPr="00F01300"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="50AFEF05" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="087171C1" w14:textId="77777777" w:rsidR="00F01300" w:rsidRPr="00F01300" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00F01300"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="1B4B654A" w14:textId="0325B1EA" w:rsidR="00C045C3" w:rsidRDefault="00F01300" w:rsidP="00F01300"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00F01300"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="3679979C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>Coalfire then tagged the resource with the key in the policy and an arbitrary value.</w:t></w:r></w:p><w:p w14:paraId="71BA04D6" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="08588114" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="465C8F24" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="67EC3EBA" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="6D2F5FED" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="4D7FF8B0" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="41745FDD" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr></w:p><w:p w14:paraId="288E78A7" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="7CB77090" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="2466329C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="7FB04C88" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="2974F0A6" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="0640D1DF" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="7FC00903" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="0526B05B" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat all applicable API calls</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="451AA639" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="297" w:name="_Toc143170470"/><w:bookmarkStart w:id="298" w:name="_Toc197509278"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 14G:</w:t></w:r><w:r><w:t xml:space="preserve"> Tag-On-Create Resource Tagging Permissions</w:t></w:r><w:bookmarkEnd w:id="297"/><w:bookmarkEnd w:id="298"/><w:r><w:t xml:space="preserve"> </w:t></w:r></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="9350" w:type="dxa"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="64AA1404" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="2A67A177" w14:textId="27A29E7D" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 14G: </w:t></w:r><w:r w:rsidR="00927A40" w:rsidRPr="00927A40"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Explicit or Implicit Deny on </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00927A40" w:rsidRPr="00927A40"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>TagResource</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00927A40" w:rsidRPr="00927A40"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve"> action with Explicit Allow on Create operation (should not work if tags are passed in the request)</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="03D8B626" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="6BCEC9B9" w14:textId="50DB8CD6" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="00927A40"><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">Service did not </w:t></w:r><w:r w:rsidR="00927A40" w:rsidRPr="00927A40"><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>have resources to tag.</w:t></w:r></w:p><w:p w14:paraId="771DAA1A" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>OR</w:t></w:r></w:p><w:p w14:paraId="481396DD" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:rFonts w:asciiTheme="majorHAnsi" w:hAnsiTheme="majorHAnsi" w:cstheme="majorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support tag-on-create</w:t></w:r><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="328F7A06" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="both"/><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi" w:cstheme="minorHAnsi"/><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi" w:cstheme="minorHAnsi"/><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr><w:t>Coalfire used the following policy that allowed the principal to call the Create API, but denied the creation with a certain tag:</w:t></w:r></w:p><w:p w14:paraId="4548F492" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="1ADB6E51" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="6F23D4C4" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="4CA65E03" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="257167D7" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="0AA97947" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:tab/></w:r><w:r><w:tab/><w:t>"Action": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service:Create</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>*</w:t></w:r><w:r><w:t>",</w:t></w:r></w:p><w:p w14:paraId="229E47ED" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="2D3A0C3E" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="26F46265" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="086F7531" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Effect": "Deny",</w:t></w:r></w:p><w:p w14:paraId="36EF8AA1" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Action": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service:TagResource</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>",</w:t></w:r></w:p><w:p w14:paraId="1EA61450" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="64660206" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="38688C87" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="1DE3E38C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="4A9D36CB" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>The Create APIs were then called with an arbitrary tag:</w:t></w:r></w:p><w:p w14:paraId="0C4BE7C9" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="5707BBEC" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>SHOW ANY ARBITRARY TAG IN THE CREATE API CALL</w:t></w:r></w:p><w:p w14:paraId="5EC12586" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="32C968E3" w14:textId="1CAF1453" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="73C992D2" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="171271A3" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="265C9955" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="4EF38B52" w14:textId="77777777" w:rsidR="00856BD5" w:rsidRDefault="00856BD5" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve">Coalfire also tested a variant test case </w:t></w:r><w:r w:rsidR="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>for “</w:t></w:r><w:r w:rsidR="00477AC5" w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve">Explicit Deny on </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00477AC5" w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>TagResource</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00477AC5" w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> action by </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00477AC5" w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>aws:ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00477AC5" w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> with Explicit Allow on Create operation</w:t></w:r><w:r w:rsidR="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>”</w:t></w:r></w:p><w:p w14:paraId="2DC8B23D" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="2F3176CC" w14:textId="7BB231C9" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>CreateTypeZettaResource</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> ha</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>d</w:t></w:r><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> these inputs:</w:t></w:r></w:p><w:p w14:paraId="064B9248" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="31"/></w:numPr><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>ZettaName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> - the name of the new resource being created</w:t></w:r></w:p><w:p w14:paraId="1B8E8A2E" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr></w:p><w:p w14:paraId="4657B7A4" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:u w:val="single"/></w:rPr></w:pPr><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:u w:val="single"/></w:rPr><w:t>Test Setup:</w:t></w:r></w:p><w:p w14:paraId="09A11C48" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="32"/></w:numPr><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve">Setup an IAM policy to deny the use of the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>TagResource</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> API:</w:t></w:r></w:p><w:p w14:paraId="04C6B7A6" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="56800557" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">    "Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="0859B0A0" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">    "Statement": [</w:t></w:r></w:p><w:p w14:paraId="73D9B1AE" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">        {</w:t></w:r></w:p><w:p w14:paraId="01824BF6" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">            "Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="7EA8D7A2" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">            "Action": "*",</w:t></w:r></w:p><w:p w14:paraId="2E6555B1" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">            "Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="009545A4" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">        },</w:t></w:r></w:p><w:p w14:paraId="799D4BFD" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">        {</w:t></w:r></w:p><w:p w14:paraId="22791795" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">            "Effect": "</w:t></w:r><w:r w:rsidRPr="00477AC5"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>Deny</w:t></w:r><w:r w:rsidRPr="00477AC5"><w:t>",</w:t></w:r></w:p><w:p w14:paraId="1A8A7916" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">            "Action": [</w:t></w:r></w:p><w:p w14:paraId="4D53FF2F" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">                "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>srv:TagResource</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00477AC5"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="2A717EC6" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">            ],</w:t></w:r></w:p><w:p w14:paraId="5F193D75" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">            "Resource": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:t>arn:aws:srv</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00477AC5"><w:t>:*:*:</w:t></w:r><w:r w:rsidRPr="00477AC5"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>zetta</w:t></w:r><w:r w:rsidRPr="00477AC5"><w:t>/*",</w:t></w:r></w:p><w:p w14:paraId="66578EF0" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">            "Condition": {</w:t></w:r></w:p><w:p w14:paraId="48137A6F" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">                "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:t>StringEquals</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00477AC5"><w:t>": {</w:t></w:r></w:p><w:p w14:paraId="2E4CC7B9" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">                    </w:t></w:r><w:r w:rsidRPr="00477AC5"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>aws:ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>/</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>testTagName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>": "</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>testTagValue</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr><w:t>"</w:t></w:r></w:p><w:p w14:paraId="5296BE0D" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">                }</w:t></w:r></w:p><w:p w14:paraId="7C05DB40" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">            }</w:t></w:r></w:p><w:p w14:paraId="07B920FC" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">        }</w:t></w:r></w:p><w:p w14:paraId="64332B67" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t xml:space="preserve">    ]</w:t></w:r></w:p><w:p w14:paraId="1A14EFAD" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00477AC5"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="195961E7" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00477AC5" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="32"/></w:numPr><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>Call</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>ed</w:t></w:r><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:highlight w:val="yellow"/></w:rPr><w:t>srv:CreateTypeZettaResource</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> API passing in the tags </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>testTagName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>=</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>testTagValue</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="4DC8F59D" w14:textId="77777777" w:rsidR="00477AC5" w:rsidRPr="00580BAE" w:rsidRDefault="00477AC5" w:rsidP="00477AC5"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="32"/></w:numPr><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve">The expected result </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>wa</w:t></w:r><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve">s an explicit deny due to the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>TagResource</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00477AC5"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> operation being denied.</w:t></w:r></w:p><w:p w14:paraId="1900D808" w14:textId="77777777" w:rsidR="00580BAE" w:rsidRPr="00580BAE" w:rsidRDefault="00580BAE" w:rsidP="00580BAE"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="506C6AF8" w14:textId="77777777" w:rsidR="00580BAE" w:rsidRDefault="00580BAE" w:rsidP="00580BAE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="6A50918B" w14:textId="6FA3393E" w:rsidR="00580BAE" w:rsidRDefault="00580BAE" w:rsidP="00580BAE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r><w:rPr><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>SHOW THE TAG PAIR IN THE CREATE API CALL</w:t></w:r></w:p><w:p w14:paraId="2FEC7F74" w14:textId="77777777" w:rsidR="00580BAE" w:rsidRDefault="00580BAE" w:rsidP="00580BAE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="1EE24595" w14:textId="77777777" w:rsidR="00580BAE" w:rsidRDefault="00580BAE" w:rsidP="00580BAE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="699420B2" w14:textId="77777777" w:rsidR="00580BAE" w:rsidRDefault="00580BAE" w:rsidP="00580BAE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="72B73603" w14:textId="77777777" w:rsidR="00580BAE" w:rsidRDefault="00580BAE" w:rsidP="00580BAE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="399E2AB2" w14:textId="17576224" w:rsidR="00580BAE" w:rsidRDefault="00580BAE" w:rsidP="00580BAE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="2BD08E39" w14:textId="67150575" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="299" w:name="_Toc143170471"/><w:bookmarkStart w:id="300" w:name="_Toc197509279"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 14H:</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="00F01300"><w:t xml:space="preserve">Service-Specific </w:t></w:r><w:r><w:t>Condition Keys Explicit Allow</w:t></w:r><w:bookmarkEnd w:id="299"/><w:bookmarkEnd w:id="300"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="9350" w:type="dxa"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="6C582C71" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="7AECDFF1" w14:textId="4C6403E5" w:rsidR="00C045C3" w:rsidRDefault="00F01300" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00F01300"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 14H: </w:t></w:r><w:r w:rsidR="00927A40" w:rsidRPr="00927A40"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Explicit Allow with Service-Specific condition keys in the policy (should work for the supported condition keys of the API action)</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="23F1D98C" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="0DADC9B0" w14:textId="041E2489" w:rsidR="00C045C3" w:rsidRDefault="00F01300" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:commentRangeStart w:id="301"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not have any custom condition keys.</w:t></w:r><w:commentRangeEnd w:id="301"/><w:r w:rsidR="00CE146C"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:bCs w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="301"/></w:r></w:p><w:p w14:paraId="5F1F284C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>The service supported the following additional condition keys:</w:t></w:r></w:p><w:p w14:paraId="4959D0C3" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="004D016E"><w:pPr><w:pStyle w:val="Bullets"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="14"/></w:numPr><w:suppressAutoHyphens/><w:ind w:left="720"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>IsMemberOf</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="15AAAAED" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="004D016E"><w:pPr><w:pStyle w:val="Bullets"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="14"/></w:numPr><w:suppressAutoHyphens/><w:ind w:left="720"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>IsOwnerOf</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="4F6BF0A8" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Bullets"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="0"/></w:numPr></w:pPr><w:r><w:t>The following policy was used:</w:t></w:r></w:p><w:p w14:paraId="3B4A6D6D" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="3154C2F8" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="1BC86BCD" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="72DC6ACA" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="0CF9C6FD" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="65539846" w14:textId="0A63F22B" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>"Action": "*",</w:t></w:r></w:p><w:p w14:paraId="53059064" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>"Resource": "*",</w:t></w:r></w:p><w:p w14:paraId="178139CD" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>"Condition": {</w:t></w:r></w:p><w:p w14:paraId="53932F69" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00E65F8D"><w:t>StringEquals</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00E65F8D"><w:t>":</w:t></w:r></w:p><w:p w14:paraId="508EA2FD" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="0B0FA791" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00E65F8D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>IsMemberOf</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00E65F8D"><w:t>": "</w:t></w:r><w:r w:rsidRPr="00E65F8D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Example</w:t></w:r><w:r w:rsidRPr="00E65F8D"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="729C2F7A" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="6CD6584C" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/></w:r><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="76065AE9" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="6CDA8DDC" w14:textId="77777777" w:rsidR="00E65F8D" w:rsidRPr="00E65F8D" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00E65F8D"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="0C8F8BD9" w14:textId="17811C72" w:rsidR="00C045C3" w:rsidRDefault="00E65F8D" w:rsidP="00E65F8D"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00E65F8D"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="79F4BB0D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Bullets"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="0"/></w:numPr><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Coalfire called the APIs with condition keys that should be allowed.</w:t></w:r></w:p><w:p w14:paraId="1AFF7B70" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="562F3248" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="6BA8CFA4" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="4632BE77" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct allow response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect deny response:</w:t></w:r></w:p><w:p w14:paraId="23C1A6AF" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="57245E0A" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="29389700" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="7B05AE04" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat for all applicable APIs and again, repeat for all applicable condition keys.</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="1033A0B6" w14:textId="2ACBBEC6" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="302" w:name="_Toc143170472"/><w:bookmarkStart w:id="303" w:name="_Toc197509280"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:t>MTC 14I:</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="00F01300"><w:t xml:space="preserve">Service-Specific </w:t></w:r><w:r><w:t>Condition Keys Explicit Deny</w:t></w:r><w:bookmarkEnd w:id="302"/><w:bookmarkEnd w:id="303"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="9350" w:type="dxa"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="1D394E8A" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="27A91938" w14:textId="6B1553DA" w:rsidR="00C045C3" w:rsidRDefault="00F01300" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r w:rsidRPr="00F01300"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 14I: </w:t></w:r><w:r w:rsidR="00927A40" w:rsidRPr="00927A40"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Explicit Deny with Service-Specific condition keys in the policy (should not work for the supported condition keys of the API action)</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="29E5566A" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="3A86CBC4" w14:textId="6F055CD4" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not have any</w:t></w:r><w:r w:rsidR="00F01300"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve"> custom</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve"> condition </w:t></w:r><w:r w:rsidR="00E1035F"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="cyan"/></w:rPr><w:t>keys.</w:t></w:r></w:p><w:p w14:paraId="6043EA8E" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>The service supported the following additional condition keys:</w:t></w:r></w:p><w:p w14:paraId="288A26F3" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="004D016E"><w:pPr><w:pStyle w:val="Bullets"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="14"/></w:numPr><w:suppressAutoHyphens/><w:ind w:left="720"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:lastRenderedPageBreak/><w:t>IsMemberOf</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="5704F831" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="004D016E"><w:pPr><w:pStyle w:val="Bullets"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="14"/></w:numPr><w:suppressAutoHyphens/><w:ind w:left="720"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>IsOwnerOf</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="74B24750" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Bullets"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="0"/></w:numPr></w:pPr><w:r><w:t>The following policy was used:</w:t></w:r></w:p><w:p w14:paraId="0B2445D3" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:t>{</w:t></w:r></w:p><w:p w14:paraId="09976754" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="1063B36C" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="5BE6E8A9" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="44787E9A" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="5D9DA04D" w14:textId="7C5A7B6E" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>"Action": "*",</w:t></w:r></w:p><w:p w14:paraId="031B9952" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>"Resource": "*"</w:t></w:r></w:p><w:p w14:paraId="54D58F1E" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>},</w:t></w:r></w:p><w:p w14:paraId="1FE051D0" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="7BAF4FDB" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>"Effect": "Deny",</w:t></w:r></w:p><w:p w14:paraId="0F9786B6" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>"Action": "</w:t></w:r><w:r w:rsidRPr="00CE146C"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="00CE146C"><w:t>:*",</w:t></w:r></w:p><w:p w14:paraId="4317BB39" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>"Resource": "*",</w:t></w:r></w:p><w:p w14:paraId="00766203" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>"Condition": {</w:t></w:r></w:p><w:p w14:paraId="589ABA92" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00CE146C"><w:t>StringEquals</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00CE146C"><w:t>":{</w:t></w:r></w:p><w:p w14:paraId="42F456B2" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00CE146C"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>IsMemberOf</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00CE146C"><w:t>": "</w:t></w:r><w:r w:rsidRPr="00CE146C"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Example</w:t></w:r><w:r w:rsidRPr="00CE146C"><w:t>"</w:t></w:r></w:p><w:p w14:paraId="32AEBFEF" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="7506026C" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/></w:r><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="0297D7D5" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="163FBDC1" w14:textId="77777777" w:rsidR="00CE146C" w:rsidRPr="00CE146C" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00CE146C"><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="465977FA" w14:textId="265F5182" w:rsidR="00C045C3" w:rsidRDefault="00CE146C" w:rsidP="00CE146C"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r w:rsidRPr="00CE146C"><w:t>}</w:t></w:r></w:p><w:p w14:paraId="079D161A" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Bullets"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="0"/></w:numPr><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:bCs w:val="0"/></w:rPr><w:t>Coalfire called the APIs with condition keys that should be denied.</w:t></w:r></w:p><w:p w14:paraId="3065A5E8" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="469A938A" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="331B024E" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2E3436C4" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="2425BB2C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="568A42C7" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="1130A430" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="12177B64" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:highlight w:val="green"/></w:rPr><w:t>Repeat for all applicable APIs and again, repeat for all applicable condition keys.</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="5E30E4FE" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="304" w:name="_Toc143170473"/><w:bookmarkStart w:id="305" w:name="_Toc197509281"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 14J:</w:t></w:r><w:r><w:t xml:space="preserve"> Tag Based Race </w:t></w:r><w:commentRangeStart w:id="306"/><w:r><w:t>Conditions</w:t></w:r><w:bookmarkEnd w:id="304"/><w:commentRangeEnd w:id="306"/><w:r w:rsidR="0035622A"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="306"/></w:r><w:bookmarkEnd w:id="305"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="9350" w:type="dxa"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="341FEEEA" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="14CDBEDD" w14:textId="3697379F" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 14J: </w:t></w:r><w:r w:rsidR="00927A40" w:rsidRPr="00927A40"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Ensure that there are no timing vulnerabilities related with resource deletion and tagging</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="1E926594" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="481D5D8D" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:color w:val="auto"/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support resource tagging.</w:t></w:r></w:p><w:p w14:paraId="19427697" w14:textId="77777777" w:rsidR="00987136" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:bCs w:val="0"/></w:rPr><w:t>For the scenario</w:t></w:r><w:r w:rsidR="00987136"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="5631E85D" w14:textId="77777777" w:rsidR="00987136" w:rsidRDefault="00C045C3" w:rsidP="00987136"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="25"/></w:numPr><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:bCs w:val="0"/></w:rPr><w:t>Coalfire created and tagged a resource</w:t></w:r></w:p><w:p w14:paraId="27F599C1" w14:textId="29E00065" w:rsidR="00987136" w:rsidRDefault="00987136" w:rsidP="00987136"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="1"/><w:numId w:val="25"/></w:numPr><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>Using a fully permissive IAM policy</w:t></w:r></w:p><w:p w14:paraId="4C678C56" w14:textId="77777777" w:rsidR="00987136" w:rsidRDefault="00987136" w:rsidP="00987136"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="25"/></w:numPr><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:bCs w:val="0"/></w:rPr><w:t>The</w:t></w:r><w:r w:rsidR="00C045C3"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> resource was then deleted and quickly recreated without a tag</w:t></w:r></w:p><w:p w14:paraId="5CCD3C7D" w14:textId="79FE9F80" w:rsidR="00987136" w:rsidRDefault="00987136" w:rsidP="00987136"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="1"/><w:numId w:val="25"/></w:numPr><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>Using a fully permissive IAM policy</w:t></w:r></w:p><w:p w14:paraId="299ABC32" w14:textId="6B691CC9" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00987136"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="25"/></w:numPr><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:bCs w:val="0"/></w:rPr><w:t>The following policy was used</w:t></w:r><w:r w:rsidR="00987136"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> next</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:bCs w:val="0"/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="30329911" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>{</w:t></w:r></w:p><w:p w14:paraId="2026DEEB" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Version": "2012-10-17",</w:t></w:r></w:p><w:p w14:paraId="0E42AAA0" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>"Statement": [</w:t></w:r></w:p><w:p w14:paraId="2E987A04" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="2A8DC6A4" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Effect": "Allow",</w:t></w:r></w:p><w:p w14:paraId="1C0A5D98" w14:textId="70C50146" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Action": "*",</w:t></w:r></w:p><w:p w14:paraId="54B545CB" w14:textId="05D0B68A" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Resource": "*",</w:t></w:r></w:p><w:p w14:paraId="494351B7" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"Condition": {</w:t></w:r></w:p><w:p w14:paraId="36A2B292" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>StringEquals</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve">": </w:t></w:r></w:p><w:p w14:paraId="1AA963C2" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>{</w:t></w:r></w:p><w:p w14:paraId="6F64BF59" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>"</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>aws:ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>/</w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Key</w:t></w:r><w:r><w:t>": "</w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Value</w:t></w:r><w:r><w:t>"</w:t></w:r></w:p><w:p w14:paraId="070DAA2E" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/></w:r><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="3246491B" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/></w:r><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="4D6F5298" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>}</w:t></w:r></w:p><w:p w14:paraId="42C07D7E" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:tab/><w:t>]</w:t></w:r></w:p><w:p w14:paraId="6D9B104E" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>}</w:t></w:r></w:p><w:p w14:paraId="70CD6FC0" w14:textId="1D353082" w:rsidR="00C045C3" w:rsidRPr="00987136" w:rsidRDefault="00987136" w:rsidP="005F6D36"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="25"/></w:numPr></w:pPr><w:r w:rsidRPr="00987136"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>The APIs</w:t></w:r><w:r w:rsidR="00C045C3" w:rsidRPr="00987136"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> were quickly called to interact with the newly created, untagged resource.</w:t></w:r></w:p><w:p w14:paraId="41CD9AD2" w14:textId="2B5DFBA4" w:rsidR="00987136" w:rsidRPr="00987136" w:rsidRDefault="00987136" w:rsidP="00987136"><w:pPr><w:pStyle w:val="Body"/><w:numPr><w:ilvl w:val="1"/><w:numId w:val="25"/></w:numPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>The expected result should be an implicit deny</w:t></w:r></w:p><w:p w14:paraId="35C3B72C" w14:textId="77777777" w:rsidR="00987136" w:rsidRPr="00987136" w:rsidRDefault="00987136" w:rsidP="00987136"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="14451CDA" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="3A7093AA" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs.</w:t></w:r></w:p><w:p w14:paraId="0BDDAAA4" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="51E80CCD" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="4E3FE94A" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="04E5AD67" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="7A3A0302" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="714FB05C" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="307" w:name="_Toc143170474"/><w:bookmarkStart w:id="308" w:name="_Toc197509282"/><w:commentRangeStart w:id="309"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 14K:</w:t></w:r><w:r><w:t xml:space="preserve"> Tag-On-Create Support</w:t></w:r><w:bookmarkEnd w:id="307"/><w:commentRangeEnd w:id="309"/><w:r w:rsidR="00E1035F"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="309"/></w:r><w:bookmarkEnd w:id="308"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="9350" w:type="dxa"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="091A6D9B" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="192DB235" w14:textId="6CFD0FC5" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 14K: </w:t></w:r><w:r w:rsidR="00565191" w:rsidRPr="00565191"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>Ensure Tag-On-Create is supported</w:t></w:r></w:p></w:tc></w:tr><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="0824F0CC" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="55EB7852" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="aCaption"/><w:jc w:val="left"/><w:rPr><w:b w:val="0"/><w:bCs w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r><w:rPr><w:b w:val="0"/><w:sz w:val="18"/><w:szCs w:val="18"/><w:highlight w:val="cyan"/></w:rPr><w:t>Service did not support resource tagging.</w:t></w:r></w:p><w:p w14:paraId="3DECA0B8" w14:textId="4352F373" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve">Coalfire ensured all the </w:t></w:r><w:r w:rsidRPr="00595424"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:highlight w:val="yellow"/></w:rPr><w:t>Create</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve">* APIs </w:t></w:r><w:r w:rsidR="00E1035F" w:rsidRPr="00565191"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:highlight w:val="cyan"/></w:rPr><w:t>and the UI creation page</w:t></w:r><w:r w:rsidR="00E1035F"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>supported tagging on create.</w:t></w:r></w:p><w:p w14:paraId="5216F250" w14:textId="77777777" w:rsidR="00565191" w:rsidRPr="00565191" w:rsidRDefault="00565191" w:rsidP="00565191"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="40293676" w14:textId="6052586B" w:rsidR="00E1035F" w:rsidRDefault="00E1035F" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr></w:pPr><w:r w:rsidRPr="00565191"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>[Create]</w:t></w:r><w:r w:rsidRPr="00E1035F"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/></w:rPr><w:t xml:space="preserve"> API with </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/></w:rPr><w:t>t</w:t></w:r><w:r w:rsidRPr="00E1035F"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/></w:rPr><w:t>ag-</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/></w:rPr><w:t>o</w:t></w:r><w:r w:rsidRPr="00E1035F"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/></w:rPr><w:t>n-</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/></w:rPr><w:t>c</w:t></w:r><w:r w:rsidRPr="00E1035F"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/></w:rPr><w:t>reate parameter:</w:t></w:r></w:p><w:p w14:paraId="08CD897F" w14:textId="57EC36DE" w:rsidR="00E1035F" w:rsidRPr="00E1035F" w:rsidRDefault="00E1035F" w:rsidP="00E1035F"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>Make sure to show the tag-on-create parameters</w:t></w:r></w:p><w:p w14:paraId="7AF53C90" w14:textId="386D5B13" w:rsidR="00E1035F" w:rsidRDefault="00565191" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:r w:rsidRPr="00565191"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>List/Describe</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t>]</w:t></w:r><w:r w:rsidRPr="00565191"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API showing resource contained the tags</w:t></w:r></w:p><w:p w14:paraId="51FABA4A" w14:textId="5A95BF4C" w:rsidR="00565191" w:rsidRDefault="00565191" w:rsidP="00565191"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:t>…</w:t></w:r><w:r><w:br/><w:t>&lt;Tags&gt;</w:t></w:r></w:p><w:p w14:paraId="3DE3072B" w14:textId="34D8D095" w:rsidR="00565191" w:rsidRPr="00E1035F" w:rsidRDefault="00565191" w:rsidP="00565191"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>…</w:t></w:r><w:r><w:br/></w:r></w:p><w:p w14:paraId="312E22D3" w14:textId="77777777" w:rsidR="00565191" w:rsidRPr="00565191" w:rsidRDefault="00565191" w:rsidP="00565191"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="1EB72826" w14:textId="77777777" w:rsidR="00E1035F" w:rsidRDefault="00E1035F" w:rsidP="00E1035F"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="center"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:sz w:val="16"/><w:szCs w:val="20"/></w:rPr></w:pPr><w:r w:rsidRPr="00B52237"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="737B149D" wp14:editId="53D2AF37"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="697042294" name="Picture 697042294" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="697042294" name="Picture 697042294" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:br/></w:r><w:r w:rsidRPr="00E1035F"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:sz w:val="16"/><w:szCs w:val="20"/></w:rPr><w:t>UI Create page with tag-on-create</w:t></w:r></w:p><w:p w14:paraId="4573D7A7" w14:textId="423AD38B" w:rsidR="00C50A12" w:rsidRDefault="00C50A12" w:rsidP="00E1035F"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="center"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr><w:r w:rsidRPr="00B52237"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="5A5CD1DA" wp14:editId="35EB85F7"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="1193943383" name="Picture 1193943383" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="697042294" name="Picture 697042294" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:br/></w:r><w:r w:rsidRPr="00E1035F"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:sz w:val="16"/><w:szCs w:val="20"/></w:rPr><w:t xml:space="preserve">UI </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:sz w:val="16"/><w:szCs w:val="20"/></w:rPr><w:t>list</w:t></w:r><w:r w:rsidRPr="00E1035F"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:sz w:val="16"/><w:szCs w:val="20"/></w:rPr><w:t xml:space="preserve"> page </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:bCs w:val="0"/><w:sz w:val="16"/><w:szCs w:val="20"/></w:rPr><w:t>showing tags on newly created resource</w:t></w:r></w:p></w:tc></w:tr></w:tbl><w:p w14:paraId="0C366E65" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00C045C3"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="310" w:name="_Toc143170475"/><w:bookmarkStart w:id="311" w:name="_Toc197509283"/><w:r><w:rPr><w:sz w:val="24"/><w:szCs w:val="26"/></w:rPr><w:lastRenderedPageBreak/><w:t>MTC 14L:</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>ResourceTag</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> Mutation Without </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>TagResource</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> API</w:t></w:r><w:bookmarkEnd w:id="310"/><w:bookmarkEnd w:id="311"/></w:p><w:tbl><w:tblPr><w:tblStyle w:val="CoalfireGraywithlines"/><w:tblW w:w="9350" w:type="dxa"/><w:tblBorders><w:top w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:left w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:bottom w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:right w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideH w:val="single" w:sz="4" w:space="0" w:color="333F48"/><w:insideV w:val="single" w:sz="4" w:space="0" w:color="333F48"/></w:tblBorders><w:tblLayout w:type="fixed"/><w:tblLook w:val="04A0" w:firstRow="1" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:noHBand="0" w:noVBand="1"/></w:tblPr><w:tblGrid><w:gridCol w:w="9350"/></w:tblGrid><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="6FE8E824" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="100000000000" w:firstRow="1" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tblHeader w:val="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:left w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:right w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tl2br w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:tr2bl w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="333F48" w:themeFill="text1"/></w:tcPr><w:p w14:paraId="1F35D995" w14:textId="43B3F0FA" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="TableBody"/><w:rPr><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">MTC 14L: </w:t></w:r><w:r w:rsidR="007E4908" w:rsidRPr="007E4908"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t xml:space="preserve">Ensure Tags can only be mutated through </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="007E4908" w:rsidRPr="007E4908"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:color w:val="FFFFFF" w:themeColor="background1"/></w:rPr><w:t>TagResource</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p></w:tc></w:tr><w:tr w:rsidR="00C045C3" w:rsidRPr="00E14FAF" w14:paraId="43CE9379" w14:textId="77777777" w:rsidTr="00D52CCA"><w:trPr><w:cnfStyle w:val="000000100000" w:firstRow="0" w:lastRow="0" w:firstColumn="0" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="1" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/></w:trPr><w:tc><w:tcPr><w:cnfStyle w:val="001000000000" w:firstRow="0" w:lastRow="0" w:firstColumn="1" w:lastColumn="0" w:oddVBand="0" w:evenVBand="0" w:oddHBand="0" w:evenHBand="0" w:firstRowFirstColumn="0" w:firstRowLastColumn="0" w:lastRowFirstColumn="0" w:lastRowLastColumn="0"/><w:tcW w:w="9350" w:type="dxa"/><w:tcBorders><w:top w:val="none" w:sz="0" w:space="0" w:color="auto"/><w:bottom w:val="none" w:sz="0" w:space="0" w:color="auto"/></w:tcBorders><w:shd w:val="clear" w:color="auto" w:fill="auto"/></w:tcPr><w:p w14:paraId="1388E4BD" w14:textId="47E48362" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve">Coalfire attempted to mutate the resource tags by adding the Create tagging body to other </w:t></w:r><w:r w:rsidR="00CE146C"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>API</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> calls.</w:t></w:r></w:p><w:p w14:paraId="05BBE1DB" w14:textId="124A82B3" w:rsidR="00C045C3" w:rsidRDefault="00595424" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>The “</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>AdministratorAccess</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>” managed</w:t></w:r><w:r w:rsidR="00C045C3"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve"> policy was </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t xml:space="preserve">attached to the principal </w:t></w:r><w:r w:rsidR="00C045C3"><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr><w:t>for this test.</w:t></w:r></w:p><w:p w14:paraId="13D45512" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:bCs w:val="0"/></w:rPr></w:pPr></w:p><w:p w14:paraId="53D04417" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs w:val="0"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>[</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>APIName</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="yellow"/></w:rPr><w:t>]</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve"> API call:</w:t></w:r></w:p><w:p w14:paraId="77D11B2A" w14:textId="69307CC3" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>REQUEST</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here </w:t></w:r><w:r><w:rPr><w:i/><w:iCs/></w:rPr><w:t>or</w:t></w:r><w:r><w:t xml:space="preserve"> your complete AWS CLI call showing all the inputs. </w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">SHOW THE </w:t></w:r><w:r w:rsidR="00226336"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">TAG MANIPULATION </w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">FROM THE </w:t></w:r><w:r w:rsidR="00226336"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>NON-CREATE</w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> APIs</w:t></w:r></w:p><w:p w14:paraId="2C0C2148" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="686586EB" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/></w:rPr><w:t xml:space="preserve">Correct deny response: </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="MS PGothic"/><w:b/><w:highlight w:val="red"/></w:rPr><w:t>OR Incorrect allow response:</w:t></w:r></w:p><w:p w14:paraId="19F5D551" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t xml:space="preserve">INSERT YOUR HTTP </w:t></w:r><w:r><w:rPr><w:b/></w:rPr><w:t>RESPONSE</w:t></w:r><w:r><w:t xml:space="preserve"> from Burp here or your terminal output from the AWS CLI call with the response.</w:t></w:r></w:p><w:p w14:paraId="07054624" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="70609204" w14:textId="77777777" w:rsidR="00C045C3" w:rsidRDefault="00C045C3" w:rsidP="00BE2410"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="MS PGothic"/></w:rPr></w:pPr></w:p></w:tc></w:tr><w:bookmarkEnd w:id="102"/></w:tbl><w:p w14:paraId="0097CF69" w14:textId="77777777" w:rsidR="00E5616B" w:rsidRPr="00E5616B" w:rsidRDefault="00E5616B" w:rsidP="00E5616B"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="6839D6A4" w14:textId="67E613F0" w:rsidR="004D3EF9" w:rsidRDefault="00083F9E" w:rsidP="00DE6505"><w:pPr><w:pStyle w:val="Heading1"/></w:pPr><w:bookmarkStart w:id="312" w:name="_Toc197509284"/><w:r><w:lastRenderedPageBreak/><w:t>Attack Scenario</w:t></w:r><w:commentRangeStart w:id="313"/><w:r w:rsidR="004D3EF9"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="00F02B8D"><w:t xml:space="preserve">Test </w:t></w:r><w:r w:rsidR="004D3EF9"><w:t>Results</w:t></w:r><w:bookmarkEnd w:id="103"/><w:bookmarkEnd w:id="104"/><w:bookmarkEnd w:id="105"/><w:commentRangeEnd w:id="313"/><w:r w:rsidR="00D32F2E"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="313"/></w:r><w:bookmarkEnd w:id="106"/><w:bookmarkEnd w:id="107"/><w:bookmarkEnd w:id="312"/></w:p><w:p w14:paraId="0AD06B47" w14:textId="371AB534" w:rsidR="003762B5" w:rsidRDefault="003762B5" w:rsidP="003762B5"><w:pPr><w:pStyle w:val="Heading2"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:bookmarkStart w:id="314" w:name="_Toc197509285"/><w:bookmarkStart w:id="315" w:name="_Toc86330796"/><w:bookmarkStart w:id="316" w:name="_Toc86330961"/><w:bookmarkStart w:id="317" w:name="_Toc86332280"/><w:bookmarkStart w:id="318" w:name="_Toc97302642"/><w:r><w:t xml:space="preserve">TLS </w:t></w:r><w:commentRangeStart w:id="319"/><w:commentRangeStart w:id="320"/><w:r><w:t>Versions</w:t></w:r><w:commentRangeEnd w:id="319"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="319"/></w:r><w:commentRangeEnd w:id="320"/><w:r w:rsidR="00524CF1"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="320"/></w:r><w:bookmarkEnd w:id="314"/></w:p><w:p w14:paraId="78B02C4D" w14:textId="1CB51620" w:rsidR="003762B5" w:rsidRDefault="003762B5" w:rsidP="003762B5"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Coalfire verified that AWS guidelines for TLS protocol and ciphers were adhered to for each endpoint.</w:t></w:r></w:p><w:p w14:paraId="6A1E985F" w14:textId="21F6005D" w:rsidR="003762B5" w:rsidRDefault="003762B5" w:rsidP="003762B5"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">TLS 1.0 was </w:t></w:r><w:r w:rsidRPr="00263B1C"><w:rPr><w:highlight w:val="green"/></w:rPr><w:t>verified a</w:t></w:r><w:r w:rsidRPr="003762B5"><w:rPr><w:highlight w:val="green"/></w:rPr><w:t>s disabled</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="003762B5"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>found enabled</w:t></w:r><w:r><w:t xml:space="preserve"> for the following endpoints:</w:t></w:r></w:p><w:p w14:paraId="7578B4A4" w14:textId="2CFB3591" w:rsidR="003762B5" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>e</w:t></w:r><w:r w:rsidR="003762B5"><w:t>ndpo</w:t></w:r><w:r><w:t>i</w:t></w:r><w:r w:rsidR="003762B5"><w:t>nt1.gamma.</w:t></w:r><w:r><w:t>a2z.com</w:t></w:r></w:p><w:p w14:paraId="416C2737" w14:textId="1B5ED156" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>endpoint2.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="1AAEDD4A" w14:textId="61687AC1" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>endpoint3-ui.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="6453CD48" w14:textId="4D27DADC" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00E70F95"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">TLS 1.1 was </w:t></w:r><w:r w:rsidRPr="00263B1C"><w:rPr><w:highlight w:val="green"/></w:rPr><w:t xml:space="preserve">verified </w:t></w:r><w:r w:rsidRPr="003762B5"><w:rPr><w:highlight w:val="green"/></w:rPr><w:t>as disabled</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="003762B5"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>found enabled</w:t></w:r><w:r><w:t xml:space="preserve"> for the following endpoints:</w:t></w:r></w:p><w:p w14:paraId="7DF73CB0" w14:textId="77777777" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>endpoint1.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="10E01D9B" w14:textId="77777777" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>endpoint2.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="00DC8BEB" w14:textId="77777777" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>endpoint3-ui.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="0D03FA36" w14:textId="7978266E" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00E70F95"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">TLS 1.2 was </w:t></w:r><w:r w:rsidRPr="00E70F95"><w:rPr><w:highlight w:val="green"/></w:rPr><w:t>verified as enabled</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00E70F95"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>found missing</w:t></w:r><w:r><w:t xml:space="preserve"> for the following endpoints:</w:t></w:r></w:p><w:p w14:paraId="6CA2A1F6" w14:textId="77777777" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>endpoint1.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="362C4AFC" w14:textId="77777777" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>endpoint2.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="5C457FAF" w14:textId="77777777" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>endpoint3-ui.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="2F56CC35" w14:textId="160566BD" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00E70F95"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">TLS 1.3 was </w:t></w:r><w:r w:rsidRPr="00E70F95"><w:rPr><w:highlight w:val="green"/></w:rPr><w:t>verified as enabled</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00E70F95"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>found missing</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00E70F95"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>misconfigured and did not follow AWS standards</w:t></w:r><w:r><w:t xml:space="preserve"> for the following endpoints:</w:t></w:r></w:p><w:p w14:paraId="2FE4E7EB" w14:textId="77777777" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>endpoint1.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="7BA1F3F7" w14:textId="77777777" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>endpoint2.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="0F194385" w14:textId="067E7271" w:rsidR="00E70F95" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>endpoint3-ui.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="3BF905DC" w14:textId="396F7977" w:rsidR="00E70F95" w:rsidRPr="00263B1C" w:rsidRDefault="00E70F95" w:rsidP="00E70F95"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00263B1C"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>SSLv3 was discovered configured insecurely on the following endpoints:</w:t></w:r></w:p><w:p w14:paraId="31359F8E" w14:textId="77777777" w:rsidR="00E70F95" w:rsidRPr="00263B1C" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00263B1C"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>endpoint1.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="7136CEFE" w14:textId="77777777" w:rsidR="00E70F95" w:rsidRPr="00263B1C" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00263B1C"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>endpoint2.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="04939D68" w14:textId="1796C656" w:rsidR="00E70F95" w:rsidRPr="00467979" w:rsidRDefault="00E70F95" w:rsidP="00BD238F"><w:pPr><w:pStyle w:val="Bullets"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="00263B1C"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>endpoint3-ui.gamma.a2z.com</w:t></w:r></w:p><w:p w14:paraId="61BBDC9E" w14:textId="5283B748" w:rsidR="00E6509C" w:rsidRDefault="00E70F95" w:rsidP="00E70F95"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">Scanning </w:t></w:r><w:r w:rsidR="004C7968"><w:t xml:space="preserve">of the endpoints was performed using the tool </w:t></w:r><w:r w:rsidR="00467979"><w:t>“</w:t></w:r><w:r w:rsidR="00700B04" w:rsidRPr="00700B04"><w:t>testssl.sh</w:t></w:r><w:r w:rsidR="00467979"><w:t>”</w:t></w:r><w:r w:rsidR="00700B04"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="002D7ECB"><w:t xml:space="preserve">(latest version from </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="002D7ECB"><w:t>testssl</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="002D7ECB"><w:t xml:space="preserve"> GitHub - </w:t></w:r><w:r w:rsidR="002D7ECB" w:rsidRPr="002D7ECB"><w:t>https://testssl.sh/</w:t></w:r><w:r w:rsidR="002D7ECB"><w:t>)</w:t></w:r><w:r w:rsidR="00700B04"><w:t xml:space="preserve"> from </w:t></w:r><w:r w:rsidR="002D7ECB"><w:t>an</w:t></w:r><w:r w:rsidR="00700B04"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="002D7ECB"><w:t>EC2 instance</w:t></w:r><w:r w:rsidR="00E6509C"><w:t>.</w:t></w:r></w:p><w:p w14:paraId="003A3A80" w14:textId="2AA39C9C" w:rsidR="00E70F95" w:rsidRDefault="00700B04" w:rsidP="00E70F95"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Sample</w:t></w:r><w:r w:rsidR="003F19C4"><w:t xml:space="preserve"> command</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="003F19C4"><w:t xml:space="preserve">and </w:t></w:r><w:r><w:t>output from one of the endpoint scans:</w:t></w:r></w:p><w:p w14:paraId="115B3D32" w14:textId="77777777" w:rsidR="00700B04" w:rsidRDefault="00700B04" w:rsidP="00524CF1"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="5DA0B757" w14:textId="77777777" w:rsidR="00C935AB" w:rsidRDefault="00C935AB" w:rsidP="00FF3F4E"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Times New Roman (Body CS)"/><w:szCs w:val="26"/></w:rPr></w:pPr><w:r><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="605551DE" w14:textId="6D652DF3" w:rsidR="0046525F" w:rsidRDefault="0046525F" w:rsidP="004D3EF9"><w:pPr><w:pStyle w:val="Heading2"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:bookmarkStart w:id="321" w:name="_Toc197509286"/><w:r w:rsidRPr="0046525F"><w:lastRenderedPageBreak/><w:t>API Fuzzing</w:t></w:r><w:bookmarkEnd w:id="315"/><w:bookmarkEnd w:id="316"/><w:bookmarkEnd w:id="317"/><w:bookmarkEnd w:id="318"/><w:bookmarkEnd w:id="321"/><w:r w:rsidRPr="0046525F"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r></w:p><w:p w14:paraId="529F1D08" w14:textId="39B79FC3" w:rsidR="00D03BB9" w:rsidRDefault="00D03BB9" w:rsidP="00D03BB9"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="0004637B"><w:t xml:space="preserve">Fuzzing is the act of sending unexpected and random data to an input to discover potential issues by </w:t></w:r><w:r w:rsidR="00462DAC"><w:t xml:space="preserve">observing </w:t></w:r><w:r w:rsidRPr="0004637B"><w:t>the way certain characters are handled. Targets were selected and attacked using Burp Suite’s Intruder functionality.</w:t></w:r><w:r><w:t xml:space="preserve"> The list of malicious inputs was hand-crafted by Coalfire to look for OWASP Top 10 common vulnerabilities</w:t></w:r><w:r w:rsidR="00614AE3"><w:t>,</w:t></w:r><w:r><w:t xml:space="preserve"> such as </w:t></w:r><w:r w:rsidR="00614AE3"><w:t>cross-site scripting</w:t></w:r><w:r><w:t>, injection, buffer overflows, integer overflows, command injection, and Unicode mishandling.</w:t></w:r></w:p><w:p w14:paraId="63B87421" w14:textId="77777777" w:rsidR="00D03BB9" w:rsidRDefault="00D03BB9" w:rsidP="00D03BB9"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:b w:val="0"/><w:bCs/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="008E4DC8"><w:rPr><w:noProof/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="008ABBBF" wp14:editId="6A026D3A"><wp:extent cx="5760720" cy="4413114"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="28" name="Picture 28"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="28" name="Picture 28"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId22"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="4413114"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:schemeClr val="bg2"><a:lumMod val="10000"/></a:schemeClr></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="009015EA"><w:rPr><w:bCs/><w:color w:val="auto"/><w:szCs w:val="18"/><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidRPr="009015EA"><w:rPr><w:b w:val="0"/><w:bCs/><w:szCs w:val="18"/><w:highlight w:val="yellow"/></w:rPr><w:t>Payload of fuzzing inputs</w:t></w:r></w:p><w:p w14:paraId="5B2CA0F8" w14:textId="55C0E25A" w:rsidR="00F66894" w:rsidRPr="009015EA" w:rsidRDefault="004575E9" w:rsidP="00D03BB9"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="008E4DC8"><w:rPr><w:noProof/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="54EBA69D" wp14:editId="5ECDA617"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="119" name="Picture 119" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="119" name="Picture 119" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidR="00F66894" w:rsidRPr="009015EA"><w:rPr><w:color w:val="auto"/><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="00F66894" w:rsidRPr="009015EA"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Intruder target example</w:t></w:r></w:p><w:p w14:paraId="5A283F21" w14:textId="7DA1321E" w:rsidR="00F66894" w:rsidRPr="00881BF5" w:rsidRDefault="004575E9" w:rsidP="004864F7"><w:pPr><w:pStyle w:val="aCaption"/></w:pPr><w:r w:rsidRPr="008E4DC8"><w:rPr><w:noProof/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="2C0C96D2" wp14:editId="271F06F0"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="120" name="Picture 120" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="120" name="Picture 120" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidR="00F66894" w:rsidRPr="00DE6505"><w:rPr><w:color w:val="auto"/><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="00DE6505" w:rsidRPr="00DE6505"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Sample &lt;parameter name&gt;</w:t></w:r><w:r w:rsidR="00F66894" w:rsidRPr="00DE6505"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> fuzzin</w:t></w:r><w:r w:rsidR="00DE6505" w:rsidRPr="00DE6505"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>g output</w:t></w:r></w:p><w:p w14:paraId="2E77CCC9" w14:textId="77777777" w:rsidR="001B2473" w:rsidRPr="001B2473" w:rsidRDefault="001B2473" w:rsidP="001B2473"><w:pPr><w:rPr><w:rFonts w:ascii="Arial" w:hAnsi="Arial"/><w:sz w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="00E14FAF"><w:rPr><w:rFonts w:ascii="Arial" w:hAnsi="Arial"/></w:rPr><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="42001388" w14:textId="44F7F577" w:rsidR="000248B0" w:rsidRDefault="000248B0" w:rsidP="000248B0"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="322" w:name="_Toc97302643"/><w:bookmarkStart w:id="323" w:name="_Toc197509287"/><w:bookmarkStart w:id="324" w:name="_Toc86330798"/><w:bookmarkStart w:id="325" w:name="_Toc86330963"/><w:bookmarkStart w:id="326" w:name="_Toc86332282"/><w:bookmarkStart w:id="327" w:name="_Toc97302644"/><w:r><w:lastRenderedPageBreak/><w:t xml:space="preserve">Custom </w:t></w:r><w:r w:rsidRPr="00F66894"><w:t>Authorization and Authentication Testing</w:t></w:r><w:bookmarkEnd w:id="322"/><w:bookmarkEnd w:id="323"/></w:p><w:p w14:paraId="3348EB9E" w14:textId="77777777" w:rsidR="004B3DBF" w:rsidRDefault="000248B0" w:rsidP="000248B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">The service </w:t></w:r><w:commentRangeStart w:id="328"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">application </w:t></w:r><w:commentRangeEnd w:id="328"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="328"/></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>under test did not use customer-definable IAM policies for authorization; therefore, custom business logic authentication and authorization testing w</w:t></w:r><w:r w:rsidR="004B3DBF"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>ere</w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> performed.</w:t></w:r></w:p><w:p w14:paraId="17FA0DDE" w14:textId="0F83CB31" w:rsidR="000248B0" w:rsidRPr="004B3DBF" w:rsidRDefault="000248B0" w:rsidP="000248B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="004B3DBF"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">This was </w:t></w:r><w:r w:rsidR="00AD186C" w:rsidRPr="004B3DBF"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>set up</w:t></w:r><w:r w:rsidRPr="004B3DBF"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve"> by creating a principal with administrator level access in the application and another principal without privileged access.</w:t></w:r></w:p><w:p w14:paraId="6EF2BFBC" w14:textId="77777777" w:rsidR="000248B0" w:rsidRDefault="000248B0" w:rsidP="000248B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="7ACEB10B" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="Heading3"/><w:rPr><w:rFonts w:eastAsia="Arial Black"/></w:rPr></w:pPr><w:bookmarkStart w:id="329" w:name="_Toc188970102"/><w:bookmarkStart w:id="330" w:name="_Toc197509288"/><w:r w:rsidRPr="1928BEA8"><w:rPr><w:rFonts w:eastAsia="Arial Black"/></w:rPr><w:t>Authentication</w:t></w:r><w:bookmarkEnd w:id="329"/><w:bookmarkEnd w:id="330"/></w:p><w:p w14:paraId="666AF6B8" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="1928BEA8"><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve">The consultant confirmed that the </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr><w:t>service</w:t></w:r><w:r w:rsidRPr="1928BEA8"><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve"> properly enforced identity verification of the user. This was performed by modifying the authentication tokens between the client and the remote endpoint using the Burp Suite </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve">Professional </w:t></w:r><w:r w:rsidRPr="1928BEA8"><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve">tool. </w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr><w:t>Below is a sample of the test methodology:</w:t></w:r></w:p><w:p w14:paraId="3087D746" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="Heading4"/><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:iCs w:val="0"/><w:szCs w:val="19"/></w:rPr></w:pPr><w:bookmarkStart w:id="331" w:name="_Toc188970103"/><w:bookmarkStart w:id="332" w:name="_Toc197509289"/><w:r w:rsidRPr="1928BEA8"><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:iCs w:val="0"/><w:szCs w:val="19"/></w:rPr><w:t>Removing all authentication tokens:</w:t></w:r><w:bookmarkEnd w:id="331"/><w:bookmarkEnd w:id="332"/></w:p><w:p w14:paraId="665A5784" w14:textId="262CCB7B" w:rsidR="00AD186C" w:rsidRPr="00F87A41" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>TODO</w:t></w:r><w:r w:rsidR="00C70EE3"><w:t xml:space="preserve"> HTTP REQUEST</w:t></w:r></w:p><w:p w14:paraId="32DC60E9" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:spacing w:after="40" w:line="276" w:lineRule="auto"/><w:jc w:val="both"/><w:rPr><w:rFonts w:ascii="Arial" w:eastAsia="Arial" w:hAnsi="Arial" w:cs="Arial"/><w:color w:val="000000"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p><w:p w14:paraId="4B7E8B15" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="1928BEA8"><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr><w:t>The expected response:</w:t></w:r></w:p><w:p w14:paraId="50AA868F" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>TODO 401 or 403</w:t></w:r></w:p><w:p w14:paraId="38F9054D" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="Heading4"/><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:iCs w:val="0"/><w:szCs w:val="19"/></w:rPr></w:pPr><w:bookmarkStart w:id="333" w:name="_Toc188970104"/><w:bookmarkStart w:id="334" w:name="_Toc197509290"/><w:r w:rsidRPr="1928BEA8"><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:iCs w:val="0"/><w:szCs w:val="19"/></w:rPr><w:t>Inserting corrupt authentication token values:</w:t></w:r><w:bookmarkEnd w:id="333"/><w:bookmarkEnd w:id="334"/></w:p><w:p w14:paraId="444D1D49" w14:textId="76DB9FB8" w:rsidR="00AD186C" w:rsidRPr="00F87A41" w:rsidRDefault="00C70EE3" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>TODO HTTP REQUEST</w:t></w:r></w:p><w:p w14:paraId="5D6949D7" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:spacing w:after="40" w:line="276" w:lineRule="auto"/><w:jc w:val="both"/><w:rPr><w:rFonts w:ascii="Arial" w:eastAsia="Arial" w:hAnsi="Arial" w:cs="Arial"/><w:color w:val="000000"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p><w:p w14:paraId="2B42B285" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="1928BEA8"><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr><w:t>The expected result:</w:t></w:r></w:p><w:p w14:paraId="38C763FF" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:bookmarkStart w:id="335" w:name="_Toc188970105"/><w:r><w:t>TODO 401 or 403</w:t></w:r></w:p><w:p w14:paraId="5453F2A5" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="Heading4"/><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:iCs w:val="0"/><w:szCs w:val="19"/></w:rPr></w:pPr><w:bookmarkStart w:id="336" w:name="_Toc197509291"/><w:r w:rsidRPr="1928BEA8"><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:iCs w:val="0"/><w:szCs w:val="19"/></w:rPr><w:t>Providing expired authentication tokens:</w:t></w:r><w:bookmarkEnd w:id="335"/><w:bookmarkEnd w:id="336"/></w:p><w:p w14:paraId="339088F2" w14:textId="3DDB60C5" w:rsidR="00AD186C" w:rsidRPr="00F87A41" w:rsidRDefault="00C70EE3" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>TODO HTTP REQUEST</w:t></w:r></w:p><w:p w14:paraId="4AE2800F" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:spacing w:after="40" w:line="276" w:lineRule="auto"/><w:jc w:val="both"/><w:rPr><w:rFonts w:ascii="Arial" w:eastAsia="Arial" w:hAnsi="Arial" w:cs="Arial"/><w:color w:val="000000"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p><w:p w14:paraId="6E57989D" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="1928BEA8"><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr><w:t>The expected response:</w:t></w:r></w:p><w:p w14:paraId="31869EB8" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>TODO 401 or 403</w:t></w:r></w:p><w:p w14:paraId="1483D10A" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="Heading4"/><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:iCs w:val="0"/><w:szCs w:val="19"/></w:rPr></w:pPr><w:bookmarkStart w:id="337" w:name="_Toc197509292"/><w:r><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:iCs w:val="0"/><w:szCs w:val="19"/></w:rPr><w:t>Attempting authentication with an unexpected mechanism (</w:t></w:r><w:r w:rsidRPr="00965E0A"><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:iCs w:val="0"/><w:szCs w:val="19"/><w:highlight w:val="cyan"/></w:rPr><w:t>not Sigv4</w:t></w:r><w:r><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:bCs/><w:iCs w:val="0"/><w:szCs w:val="19"/></w:rPr><w:t>)</w:t></w:r><w:bookmarkEnd w:id="337"/></w:p><w:p w14:paraId="1FF71818" w14:textId="1D94F989" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>TODO show request with</w:t></w:r><w:r w:rsidR="00B9682D"><w:t xml:space="preserve"> the wrong </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00B9682D"><w:t>authN</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00B9682D"><w:t xml:space="preserve"> type</w:t></w:r></w:p><w:p w14:paraId="656411AE" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRPr="004A2FC6" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="004A2FC6"><w:rPr><w:b/><w:bCs/><w:highlight w:val="yellow"/></w:rPr><w:t>Authorization: Basic YWRtaW46YWRtaW4=</w:t></w:r></w:p><w:p w14:paraId="4B072C8F" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:spacing w:after="40" w:line="276" w:lineRule="auto"/><w:jc w:val="both"/><w:rPr><w:rFonts w:ascii="Arial" w:eastAsia="Arial" w:hAnsi="Arial" w:cs="Arial"/><w:color w:val="000000"/><w:sz w:val="18"/><w:szCs w:val="18"/></w:rPr></w:pPr></w:p><w:p w14:paraId="6D453673" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr></w:pPr><w:r w:rsidRPr="1928BEA8"><w:rPr><w:rFonts w:eastAsia="Arial" w:cs="Arial"/><w:szCs w:val="18"/></w:rPr><w:t>The expected response:</w:t></w:r></w:p><w:p w14:paraId="1346C514" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>TODO 401 or 403</w:t></w:r></w:p><w:p w14:paraId="1E59442A" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="000248B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="3E99D398" w14:textId="77777777" w:rsidR="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="000248B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="6964C8FA" w14:textId="5C3E3D20" w:rsidR="00AD186C" w:rsidRPr="00AD186C" w:rsidRDefault="00AD186C" w:rsidP="00AD186C"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="338" w:name="_Toc197509293"/><w:r w:rsidRPr="00AD186C"><w:t>Authorization</w:t></w:r><w:bookmarkEnd w:id="338"/></w:p><w:p w14:paraId="1265B38A" w14:textId="77777777" w:rsidR="000248B0" w:rsidRPr="004C1F91" w:rsidRDefault="000248B0" w:rsidP="000248B0"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="cyan"/></w:rPr></w:pPr><w:r w:rsidRPr="004C1F91"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>&lt;insert more testing here&gt;</w:t></w:r></w:p><w:p w14:paraId="7790A3C7" w14:textId="77777777" w:rsidR="001B2473" w:rsidRPr="001B2473" w:rsidRDefault="001B2473" w:rsidP="001B2473"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="001B2473"><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="4C353C6B" w14:textId="02E8096D" w:rsidR="0046525F" w:rsidRDefault="0046525F" w:rsidP="004D3EF9"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="339" w:name="_Toc197509294"/><w:r w:rsidRPr="0046525F"><w:lastRenderedPageBreak/><w:t>Account Config Review</w:t></w:r><w:bookmarkEnd w:id="324"/><w:bookmarkEnd w:id="325"/><w:bookmarkEnd w:id="326"/><w:bookmarkEnd w:id="327"/><w:bookmarkEnd w:id="339"/></w:p><w:p w14:paraId="6D256614" w14:textId="7E46D4F3" w:rsidR="00F255E2" w:rsidRDefault="00F255E2" w:rsidP="00F255E2"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">Coalfire utilized Isengard </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>ReadOnly</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> roles provided by the service team to the AWS</w:t></w:r><w:r w:rsidR="003958A4"><w:t>-</w:t></w:r><w:r><w:t xml:space="preserve">owned accounts where the service code was executed. The tool </w:t></w:r><w:r w:rsidR="00E72601"><w:t>Scout Suite</w:t></w:r><w:r><w:t xml:space="preserve"> was used to audit the security configuration settings of the various AWS services in the accounts.</w:t></w:r></w:p><w:p w14:paraId="1D6F6B21" w14:textId="6DE3B6F2" w:rsidR="009015EA" w:rsidRDefault="00F255E2" w:rsidP="00F255E2"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">Coalfire reviewed the </w:t></w:r><w:r w:rsidR="00E72601"><w:t>Scout Suite</w:t></w:r><w:r><w:t xml:space="preserve"> report correlating AWS Security Known Issues</w:t></w:r><w:r w:rsidR="009015EA"><w:t>:</w:t></w:r></w:p><w:p w14:paraId="456550C6" w14:textId="51B3132A" w:rsidR="009015EA" w:rsidRDefault="009015EA" w:rsidP="00464B83"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r w:rsidRPr="00464B83"><w:t>https://w.amazon.com/bin/view/AWS_IT_Security/AppSec/VAPT/Technical_Guides/Known_Issues/</w:t></w:r></w:p><w:p w14:paraId="1D601C1F" w14:textId="77777777" w:rsidR="00464B83" w:rsidRDefault="009015EA" w:rsidP="00F255E2"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>As well as the</w:t></w:r><w:r w:rsidR="00464B83"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="00F255E2"><w:t>Severity Rankings (SI Analysis)</w:t></w:r></w:p><w:p w14:paraId="5A867384" w14:textId="0AAE5822" w:rsidR="00464B83" w:rsidRDefault="00F255E2" w:rsidP="00464B83"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r w:rsidRPr="00E94C4C"><w:t>https://w.amazon.com/bin/view/AWS_IT_Security/Gondor/Threat_Modeling/Security_Invariants/Analyses/</w:t></w:r></w:p><w:p w14:paraId="6F7AE8AE" w14:textId="3BE0E218" w:rsidR="00F255E2" w:rsidRDefault="00464B83" w:rsidP="00F255E2"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">The data gathered from these tools was then reviewed to </w:t></w:r><w:r w:rsidR="00F255E2"><w:t xml:space="preserve">remove items that were not considered security issues or </w:t></w:r><w:r><w:t xml:space="preserve">negatively impact </w:t></w:r><w:r w:rsidR="00F255E2"><w:t>customer data.</w:t></w:r></w:p><w:p w14:paraId="7C3E656F" w14:textId="77777777" w:rsidR="001C7FBA" w:rsidRPr="00220D43" w:rsidRDefault="001C7FBA" w:rsidP="001C7FBA"><w:pPr><w:pStyle w:val="aCaption"/></w:pPr><w:r w:rsidRPr="00220D43"><w:rPr><w:noProof/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="50BEF38C" wp14:editId="225A26E3"><wp:extent cx="5943600" cy="4754029"/><wp:effectExtent l="19050" t="19050" r="19050" b="27940"/><wp:docPr id="68" name="Picture 68"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="68" name="Picture 68"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId23"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5943600" cy="4754029"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00220D43"><w:br/></w:r><w:r><w:t>AWS Security’s Known Issues wiki page</w:t></w:r></w:p><w:p w14:paraId="681EAF77" w14:textId="4674BF75" w:rsidR="001C7FBA" w:rsidRPr="009A0322" w:rsidRDefault="001C7FBA" w:rsidP="00464B83"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:lang w:val="fr-FR"/></w:rPr></w:pPr><w:r w:rsidRPr="00220D43"><w:rPr><w:noProof/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="2C1772CE" wp14:editId="0A8ADFFC"><wp:extent cx="5943600" cy="4443930"/><wp:effectExtent l="19050" t="19050" r="19050" b="13970"/><wp:docPr id="70" name="Picture 70"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="70" name="Picture 70"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId24"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5943600" cy="4443930"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="009A0322"><w:rPr><w:lang w:val="fr-FR"/></w:rPr><w:br/><w:t xml:space="preserve">AWS </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="009A0322"><w:rPr><w:lang w:val="fr-FR"/></w:rPr><w:t>Security’s</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="009A0322"><w:rPr><w:lang w:val="fr-FR"/></w:rPr><w:t xml:space="preserve"> SI Analyses wiki page</w:t></w:r></w:p><w:p w14:paraId="20986F48" w14:textId="1AE23D1B" w:rsidR="000E1F2A" w:rsidRDefault="000E1F2A" w:rsidP="000E1F2A"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="12F1E53E" wp14:editId="7EDE8890"><wp:extent cx="2086610" cy="411480"/><wp:effectExtent l="19050" t="19050" r="27940" b="26670"/><wp:docPr id="26" name="Picture 26" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="26" name="Picture 26" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2086610" cy="411480"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidR="00754817"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="00A74E90"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Review of S3 buckets</w:t></w:r></w:p><w:p w14:paraId="021FAAA2" w14:textId="4CDA6237" w:rsidR="00F255E2" w:rsidRDefault="00F255E2" w:rsidP="00F255E2"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="13E1C8FE" wp14:editId="57E87E55"><wp:extent cx="2086610" cy="411480"/><wp:effectExtent l="19050" t="19050" r="27940" b="26670"/><wp:docPr id="48" name="Picture 48" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="48" name="Picture 48" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2086610" cy="411480"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="00A74E90"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Observed only deployment buckets</w:t></w:r></w:p><w:p w14:paraId="3E6A66F1" w14:textId="21DF0556" w:rsidR="00A74E90" w:rsidRDefault="00A74E90" w:rsidP="00A74E90"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="12FC143B" wp14:editId="6BA0C564"><wp:extent cx="2086610" cy="411480"/><wp:effectExtent l="19050" t="19050" r="27940" b="26670"/><wp:docPr id="54" name="Picture 54" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="54" name="Picture 54" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2086610" cy="411480"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/><w:t>Observed only default EC2 security groups with no usage</w:t></w:r></w:p><w:p w14:paraId="03DC6DDE" w14:textId="4C3B6A03" w:rsidR="00A74E90" w:rsidRDefault="00A74E90" w:rsidP="00A74E90"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Coalfire observed that an IAM user existed in the account with unrotated API security keys.</w:t></w:r></w:p><w:p w14:paraId="4A46CDEB" w14:textId="6747E57A" w:rsidR="00A74E90" w:rsidRDefault="00A74E90" w:rsidP="00A74E90"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="19568C29" wp14:editId="284BC7EE"><wp:extent cx="2086610" cy="411480"/><wp:effectExtent l="19050" t="19050" r="27940" b="26670"/><wp:docPr id="55" name="Picture 55" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="55" name="Picture 55" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2086610" cy="411480"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/><w:t>Unmanaged API security keys</w:t></w:r></w:p><w:p w14:paraId="76065A03" w14:textId="77D773CE" w:rsidR="00A74E90" w:rsidRDefault="00A74E90" w:rsidP="00A74E90"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="6CB81FBF" wp14:editId="6EA6E07D"><wp:extent cx="2086610" cy="411480"/><wp:effectExtent l="19050" t="19050" r="27940" b="26670"/><wp:docPr id="58" name="Picture 58" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="58" name="Picture 58" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2086610" cy="411480"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="00C26382"><w:rPr><w:b w:val="0"/><w:iCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Insert c</w:t></w:r><w:r w:rsidR="00C26382" w:rsidRPr="009B6B27"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>aption</w:t></w:r></w:p><w:p w14:paraId="1255D6D7" w14:textId="7D117EFB" w:rsidR="00F255E2" w:rsidRPr="00C5665B" w:rsidRDefault="00A74E90" w:rsidP="00464B83"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="320DC46D" wp14:editId="5535666F"><wp:extent cx="2086610" cy="411480"/><wp:effectExtent l="19050" t="19050" r="27940" b="26670"/><wp:docPr id="60" name="Picture 60" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="60" name="Picture 60" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2086610" cy="411480"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="00C26382"><w:rPr><w:b w:val="0"/><w:iCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Insert c</w:t></w:r><w:r w:rsidR="00C26382" w:rsidRPr="009B6B27"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>aption</w:t></w:r></w:p><w:p w14:paraId="366069B7" w14:textId="77777777" w:rsidR="001B2473" w:rsidRPr="001B2473" w:rsidRDefault="001B2473" w:rsidP="001B2473"><w:pPr><w:rPr><w:rFonts w:ascii="Arial" w:hAnsi="Arial" w:cs="Times New Roman (Body CS)"/><w:sz w:val="18"/><w:szCs w:val="26"/></w:rPr></w:pPr><w:r w:rsidRPr="00E14FAF"><w:rPr><w:rFonts w:ascii="Arial" w:hAnsi="Arial"/></w:rPr><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="4BA2C94B" w14:textId="2BC46BD8" w:rsidR="0046525F" w:rsidRDefault="00F66894" w:rsidP="004D3EF9"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="340" w:name="_Toc86330799"/><w:bookmarkStart w:id="341" w:name="_Toc86330964"/><w:bookmarkStart w:id="342" w:name="_Toc86332283"/><w:bookmarkStart w:id="343" w:name="_Toc97302645"/><w:bookmarkStart w:id="344" w:name="_Toc197509295"/><w:commentRangeStart w:id="345"/><w:r><w:lastRenderedPageBreak/><w:t>Code</w:t></w:r><w:r w:rsidR="0046525F" w:rsidRPr="0046525F"><w:t xml:space="preserve"> Review</w:t></w:r><w:bookmarkEnd w:id="340"/><w:bookmarkEnd w:id="341"/><w:bookmarkEnd w:id="342"/><w:bookmarkEnd w:id="343"/><w:commentRangeEnd w:id="345"/><w:r w:rsidR="00AA77FE"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="345"/></w:r><w:bookmarkEnd w:id="344"/></w:p><w:p w14:paraId="2C999645" w14:textId="437AEA49" w:rsidR="005A1B9D" w:rsidRDefault="00F66894" w:rsidP="005A1B9D"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="005A1B9D"><w:t xml:space="preserve">Coalfire performed a code review of the commit links provided. </w:t></w:r><w:r w:rsidR="005A1B9D" w:rsidRPr="005A1B9D"><w:t>This</w:t></w:r><w:r w:rsidR="005A1B9D"><w:t xml:space="preserve"> began with checking for outdated or vulnerable dependencies. </w:t></w:r><w:r w:rsidR="005A1B9D" w:rsidRPr="005A1B9D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Some dependencies had newer versions available, though were not associated with common vulnerabilities and exposures (CVEs):</w:t></w:r></w:p><w:p w14:paraId="1B26A039" w14:textId="435B7EA1" w:rsidR="005A1B9D" w:rsidRDefault="005A1B9D" w:rsidP="005A1B9D"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Package</w:t></w:r></w:p><w:p w14:paraId="33DD654D" w14:textId="647A93F4" w:rsidR="005A1B9D" w:rsidRDefault="005A1B9D" w:rsidP="005A1B9D"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Package</w:t></w:r></w:p><w:p w14:paraId="48FD9AB7" w14:textId="77777777" w:rsidR="005A1B9D" w:rsidRDefault="005A1B9D" w:rsidP="005A1B9D"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Package</w:t></w:r></w:p><w:p w14:paraId="46DA8A6F" w14:textId="77777777" w:rsidR="005A1B9D" w:rsidRDefault="005A1B9D" w:rsidP="005A1B9D"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="195E7E64" w14:textId="64D7A08F" w:rsidR="005A1B9D" w:rsidRDefault="005A1B9D" w:rsidP="005A1B9D"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="005A1B9D"><w:t>There were also dependencies identified to be vulnerable to particular CVEs</w:t></w:r><w:r><w:t xml:space="preserve"> or tagged as security recalled. The vulnerable dependencies were recorded as a finding.</w:t></w:r></w:p><w:p w14:paraId="3E114352" w14:textId="77777777" w:rsidR="005A1B9D" w:rsidRDefault="005A1B9D" w:rsidP="005A1B9D"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;&lt;EXAMPLE RUN AND OUTPUT OF TOOL FLAGGING VULN DEPENDENCIES</w:t></w:r></w:p><w:p w14:paraId="229D6545" w14:textId="77777777" w:rsidR="005A1B9D" w:rsidRDefault="005A1B9D" w:rsidP="005A1B9D"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="6732219F" w14:textId="37506773" w:rsidR="005A1B9D" w:rsidRPr="00F66894" w:rsidRDefault="005A1B9D" w:rsidP="005A1B9D"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&gt;&gt;</w:t></w:r></w:p><w:p w14:paraId="0E23C31D" w14:textId="77777777" w:rsidR="005A1B9D" w:rsidRDefault="005A1B9D" w:rsidP="00F66894"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="0295626C" w14:textId="31D9DDEE" w:rsidR="00F66894" w:rsidRPr="005A1B9D" w:rsidRDefault="00F66894" w:rsidP="00F66894"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="005A1B9D"><w:t xml:space="preserve">Coalfire also searched the repository files in scope for the code review for common vulnerabilities such as SQL </w:t></w:r><w:r w:rsidR="002112DB" w:rsidRPr="005A1B9D"><w:t>i</w:t></w:r><w:r w:rsidRPr="005A1B9D"><w:t xml:space="preserve">njection or </w:t></w:r><w:r w:rsidR="002112DB" w:rsidRPr="005A1B9D"><w:t>i</w:t></w:r><w:r w:rsidRPr="005A1B9D"><w:t xml:space="preserve">nsecure </w:t></w:r><w:r w:rsidR="002112DB" w:rsidRPr="005A1B9D"><w:t>d</w:t></w:r><w:r w:rsidRPr="005A1B9D"><w:t>eserialization issues.</w:t></w:r></w:p><w:p w14:paraId="5C67B977" w14:textId="77777777" w:rsidR="0022545B" w:rsidRDefault="005A1B9D" w:rsidP="0022545B"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;&lt;EXAMPLE RUN AND OUTPUT OF TOOL PERFORMING SCA</w:t></w:r></w:p><w:p w14:paraId="2E54E428" w14:textId="77777777" w:rsidR="0022545B" w:rsidRDefault="0022545B" w:rsidP="0022545B"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="3AF1AF6E" w14:textId="339EC046" w:rsidR="0022545B" w:rsidRDefault="0022545B" w:rsidP="0022545B"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Include run and output from Coalfire tools that ran grep or other searches of the code</w:t></w:r></w:p><w:p w14:paraId="65E1CB7A" w14:textId="77777777" w:rsidR="0022545B" w:rsidRDefault="0022545B" w:rsidP="0022545B"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="4DCEA873" w14:textId="09C1ABA0" w:rsidR="005A1B9D" w:rsidRPr="00F66894" w:rsidRDefault="005A1B9D" w:rsidP="0022545B"><w:pPr><w:pStyle w:val="CodeBlock"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&gt;&gt;</w:t></w:r></w:p><w:p w14:paraId="1B1610D3" w14:textId="77777777" w:rsidR="005A1B9D" w:rsidRDefault="005A1B9D" w:rsidP="00F66894"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="2AA2BD24" w14:textId="60916EFD" w:rsidR="00F66894" w:rsidRPr="005A1B9D" w:rsidRDefault="00F66894" w:rsidP="00F66894"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="005A1B9D"><w:t>Furthermore, Coalfire manually reviewed the changes made</w:t></w:r><w:r w:rsidR="009F66A1" w:rsidRPr="005A1B9D"><w:t>.</w:t></w:r></w:p><w:p w14:paraId="54A16381" w14:textId="094E2AA4" w:rsidR="000E1F2A" w:rsidRDefault="000E1F2A" w:rsidP="000E1F2A"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="4E7335E3" wp14:editId="6AC819FC"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="15" name="Picture 15" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="15" name="Picture 15" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidR="007636F4"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="005A1B9D"><w:rPr><w:b w:val="0"/><w:iCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Screen of Code Review (CR) diff</w:t></w:r></w:p><w:p w14:paraId="5483CE3A" w14:textId="77777777" w:rsidR="001B2473" w:rsidRPr="001B2473" w:rsidRDefault="001B2473" w:rsidP="001B2473"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="001B2473"><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="7F6802FA" w14:textId="77777777" w:rsidR="00C70FDC" w:rsidRPr="00222CD4" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="346" w:name="_Toc157763419"/><w:bookmarkStart w:id="347" w:name="_Toc157774685"/><w:bookmarkStart w:id="348" w:name="_Toc197509296"/><w:bookmarkStart w:id="349" w:name="_Toc86330800"/><w:bookmarkStart w:id="350" w:name="_Toc86330965"/><w:bookmarkStart w:id="351" w:name="_Toc86332284"/><w:bookmarkStart w:id="352" w:name="_Toc97302646"/><w:r w:rsidRPr="00222CD4"><w:lastRenderedPageBreak/><w:t>Denial-of-Service</w:t></w:r><w:bookmarkEnd w:id="346"/><w:bookmarkEnd w:id="347"/><w:bookmarkEnd w:id="348"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> </w:t></w:r></w:p><w:p w14:paraId="54471F6A" w14:textId="77777777" w:rsidR="00C70FDC" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve">Coalfire attempted a DoS of the API endpoint for the evaluation service APIs using the publicly available tool </w:t></w:r></w:p><w:p w14:paraId="478D033E" w14:textId="77777777" w:rsidR="00C70FDC" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/></w:p><w:p w14:paraId="07C24448" w14:textId="77777777" w:rsidR="00C70FDC" w:rsidRPr="00222CD4" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="TableBulletsIndent1"/></w:pPr><w:r w:rsidRPr="00AD1AC8"><w:t>https://github.com/shekyan/slowhttptest</w:t></w:r><w:r><w:t xml:space="preserve"> - </w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve">The latest version of </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> was downloaded, compiled, and installed for testing.</w:t></w:r></w:p><w:p w14:paraId="75705DFA" w14:textId="71FD11CD" w:rsidR="002970C6" w:rsidRDefault="004D497D" w:rsidP="002970C6"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="004D497D"><w:t xml:space="preserve">A separate EC2 instance was used to attack the endpoint while a legit client connection from an independent system and IP address validated </w:t></w:r><w:r w:rsidR="0039632B"><w:t>whether the service was impacted or not.</w:t></w:r></w:p><w:p w14:paraId="42C24111" w14:textId="2EEDD77B" w:rsidR="00C70FDC" w:rsidRPr="00222CD4" w:rsidRDefault="002970C6" w:rsidP="002970C6"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="353" w:name="_Toc197509297"/><w:r><w:t>Slow Header Testing</w:t></w:r><w:bookmarkEnd w:id="353"/></w:p><w:p w14:paraId="31470AE2" w14:textId="258C2F71" w:rsidR="00C70FDC" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -H -c 2000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 1000 -s 8192 -t POST -o ./slow_head_1 -x 10 -p 3 -u </w:t></w:r><w:r w:rsidR="002970C6" w:rsidRPr="002970C6"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidR="002970C6" w:rsidRPr="002970C6"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="7DD46B78" w14:textId="77777777" w:rsidR="002970C6" w:rsidRPr="00222CD4" w:rsidRDefault="002970C6" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="0D79548D" w14:textId="6769BA0E" w:rsidR="00C70FDC" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -H -c 5000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 2500 -s 8192 -t POST -o ./slow_head_2 -x 10 -p 3 -u </w:t></w:r><w:r w:rsidR="002970C6" w:rsidRPr="002970C6"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidR="002970C6" w:rsidRPr="002970C6"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="6BFC218F" w14:textId="77777777" w:rsidR="002970C6" w:rsidRPr="00222CD4" w:rsidRDefault="002970C6" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="02AD4D8A" w14:textId="31AADE0F" w:rsidR="00C70FDC" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -H -c 10000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 5000 -s 8192 -t POST -o ./slow_head_3 -x 10 -p 3 -u </w:t></w:r><w:r w:rsidR="002970C6" w:rsidRPr="002970C6"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidR="002970C6" w:rsidRPr="002970C6"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="727F2E20" w14:textId="77777777" w:rsidR="002970C6" w:rsidRPr="00222CD4" w:rsidRDefault="002970C6" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="67FCB6B5" w14:textId="7FBE3674" w:rsidR="00C70FDC" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -H -c 20000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 5000 -s 8192 -t POST -o ./slow_head_4 -x 10 -p 3 -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="30E98DA9" w14:textId="77777777" w:rsidR="002970C6" w:rsidRDefault="002970C6" w:rsidP="002970C6"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="4C51705E" w14:textId="1E194D67" w:rsidR="002970C6" w:rsidRPr="002970C6" w:rsidRDefault="002970C6" w:rsidP="002970C6"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="center"/><w:rPr><w:b/><w:bCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr></w:pPr><w:r w:rsidRPr="002970C6"><w:rPr><w:b/><w:bCs/><w:noProof/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="06E1D2E0" wp14:editId="292942A1"><wp:extent cx="5943600" cy="3179445"/><wp:effectExtent l="0" t="0" r="0" b="1905"/><wp:docPr id="704401470" name="Picture 1" descr="A screenshot of a computer screen&#xA;&#xA;Description automatically generated"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="704401470" name="Picture 1" descr="A screenshot of a computer screen&#xA;&#xA;Description automatically generated"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId25"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5943600" cy="3179445"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="002970C6"><w:rPr><w:b/><w:bCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:br/><w:t>Slow Header Testing</w:t></w:r></w:p><w:p w14:paraId="6BE3544F" w14:textId="191D5B53" w:rsidR="002970C6" w:rsidRPr="00222CD4" w:rsidRDefault="002970C6" w:rsidP="002970C6"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="354" w:name="_Toc197509298"/><w:r><w:t>Slow Body Testing</w:t></w:r><w:bookmarkEnd w:id="354"/></w:p><w:p w14:paraId="6E3EDC26" w14:textId="16453088" w:rsidR="00C70FDC" w:rsidRPr="00222CD4" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -B -c 2000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 1000 -s 8192 -t POST -o ./slow_body_1 -x 10 -p 3 -g -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="7C909217" w14:textId="77639FC7" w:rsidR="00C70FDC" w:rsidRPr="00222CD4" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -B -c 5000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 2500 -s 8192 -t POST -o ./slow_body_2 -x 10 -p 3 -g -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="514178F6" w14:textId="43F59558" w:rsidR="00C70FDC" w:rsidRPr="00222CD4" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -B -c 10000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 5000 -s 8192 -t POST -o ./slow_body_3 -x 10 -p 3 -g -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="57CA51E7" w14:textId="3F6F3B24" w:rsidR="00C70FDC" w:rsidRPr="00222CD4" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -B -c 20000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 5000 -s 8192 -t POST -o ./slow_body_4 -x 10 -p 3 -g -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="07B4F146" w14:textId="77777777" w:rsidR="00C70FDC" w:rsidRDefault="00C70FDC" w:rsidP="000C1A9E"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="2780A2D9" w14:textId="334A9761" w:rsidR="003832F1" w:rsidRPr="003832F1" w:rsidRDefault="003832F1" w:rsidP="003832F1"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="center"/><w:rPr><w:b/><w:bCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr></w:pPr><w:r w:rsidRPr="003832F1"><w:rPr><w:b/><w:bCs/><w:noProof/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="1FA2CF11" wp14:editId="4E57ACE5"><wp:extent cx="5943600" cy="3657600"/><wp:effectExtent l="0" t="0" r="0" b="0"/><wp:docPr id="1742171024" name="Picture 1" descr="A screenshot of a computer screen&#xA;&#xA;Description automatically generated"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="1742171024" name="Picture 1" descr="A screenshot of a computer screen&#xA;&#xA;Description automatically generated"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId26"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5943600" cy="3657600"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="003832F1"><w:rPr><w:b/><w:bCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:br/><w:t>Slow Body Testing</w:t></w:r></w:p><w:p w14:paraId="0D6D66FF" w14:textId="77777777" w:rsidR="00DB6069" w:rsidRPr="00222CD4" w:rsidRDefault="00DB6069" w:rsidP="00DB6069"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="355" w:name="_Toc197509299"/><w:r><w:t>Slow Read Testing</w:t></w:r><w:bookmarkEnd w:id="355"/></w:p><w:p w14:paraId="3914F45E" w14:textId="77777777" w:rsidR="00DB6069" w:rsidRPr="00222CD4" w:rsidRDefault="00DB6069" w:rsidP="00DB6069"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -X -c 2000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 1000 -s 8192 -t POST -o ./slow_read_1 -x 10 -p 3 -g -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="73EF88AC" w14:textId="77777777" w:rsidR="00DB6069" w:rsidRDefault="00DB6069" w:rsidP="00DB6069"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="475B161C" w14:textId="77777777" w:rsidR="00DB6069" w:rsidRPr="00222CD4" w:rsidRDefault="00DB6069" w:rsidP="00DB6069"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -X -c 5000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 2500 -s 8192 -t POST -o ./slow_read_2 -x 10 -p 3 -g -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="0C6C121B" w14:textId="77777777" w:rsidR="00DB6069" w:rsidRDefault="00DB6069" w:rsidP="00DB6069"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="28FF58CC" w14:textId="77777777" w:rsidR="00DB6069" w:rsidRPr="00222CD4" w:rsidRDefault="00DB6069" w:rsidP="00DB6069"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -X -c 10000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 5000 -s 8192 -t POST -o ./slow_read_3 -x 10 -p 3 -g -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="66FE4C6B" w14:textId="77777777" w:rsidR="00DB6069" w:rsidRDefault="00DB6069" w:rsidP="00DB6069"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="44C69B8F" w14:textId="77777777" w:rsidR="00DB6069" w:rsidRPr="00222CD4" w:rsidRDefault="00DB6069" w:rsidP="00DB6069"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -X -c 20000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 5000 -s 8192 -t POST -o ./slow_read_4 -x 10 -p 3 -g -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="124A8C00" w14:textId="77777777" w:rsidR="00DB6069" w:rsidRDefault="00DB6069" w:rsidP="00DB6069"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="50E9A7AD" w14:textId="77777777" w:rsidR="00DB6069" w:rsidRPr="00880CC9" w:rsidRDefault="00DB6069" w:rsidP="00DB6069"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="center"/><w:rPr><w:b/><w:bCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr></w:pPr><w:r w:rsidRPr="00880CC9"><w:rPr><w:b/><w:bCs/><w:noProof/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="20EC437D" wp14:editId="22E5CBBB"><wp:extent cx="5943600" cy="3288030"/><wp:effectExtent l="0" t="0" r="0" b="7620"/><wp:docPr id="973299835" name="Picture 1" descr="A screenshot of a computer program&#xA;&#xA;Description automatically generated"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="973299835" name="Picture 1" descr="A screenshot of a computer program&#xA;&#xA;Description automatically generated"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId27"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5943600" cy="3288030"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00880CC9"><w:rPr><w:b/><w:bCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:br/><w:t>Slow Read Testing</w:t></w:r></w:p><w:p w14:paraId="386415D9" w14:textId="3C624ABC" w:rsidR="002970C6" w:rsidRPr="00222CD4" w:rsidRDefault="002970C6" w:rsidP="002970C6"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="356" w:name="_Toc197509300"/><w:r><w:t>Range Attack Testing</w:t></w:r><w:bookmarkEnd w:id="356"/></w:p><w:p w14:paraId="566C76EF" w14:textId="1E8B2B96" w:rsidR="00C70FDC" w:rsidRPr="00222CD4" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -R -c 2000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 1000 -s 8192 -t POST -o ./range_attack_1 -x 10 -p 3 -g -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="4F8ED144" w14:textId="77777777" w:rsidR="002970C6" w:rsidRDefault="002970C6" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="1A1B9541" w14:textId="7EB3B760" w:rsidR="00C70FDC" w:rsidRPr="00222CD4" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -R -c 5000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 2500 -s 8192 -t POST -o ./range_attack_2  -x 10 -p 3 -g -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="47F99F51" w14:textId="77777777" w:rsidR="002970C6" w:rsidRDefault="002970C6" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="2F399DB4" w14:textId="32D8F346" w:rsidR="00C70FDC" w:rsidRPr="00222CD4" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -R -c 10000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 5000 -s 8192 -t POST -o ./range_attack_3  -x 10 -p 3 -g -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="1EBE9DCA" w14:textId="77777777" w:rsidR="002970C6" w:rsidRDefault="002970C6" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr></w:p><w:p w14:paraId="5063D9FB" w14:textId="18FF8C86" w:rsidR="00C70FDC" w:rsidRPr="00222CD4" w:rsidRDefault="00C70FDC" w:rsidP="00C70FDC"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>slowhttptest</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> -R -c 20000 -</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00222CD4"><w:t>i</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00222CD4"><w:t xml:space="preserve"> 55 -r 5000 -s 8192 -t POST -o ./range_attack_4  -x 10 -p 3 -g -u </w:t></w:r><w:r w:rsidRPr="00C70FDC"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>https://xxxxxx.amazonaws.com</w:t></w:r><w:r w:rsidRPr="00222CD4"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="21AE58FD" w14:textId="21D9EE22" w:rsidR="00C70FDC" w:rsidRDefault="00C70FDC" w:rsidP="002970C6"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="21A170C8" w14:textId="3204D025" w:rsidR="00155EC2" w:rsidRDefault="00155EC2" w:rsidP="00155EC2"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="center"/><w:rPr><w:b/><w:bCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr></w:pPr><w:r w:rsidRPr="00155EC2"><w:rPr><w:b/><w:bCs/><w:noProof/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="0D3A7D1E" wp14:editId="5A876088"><wp:extent cx="5943600" cy="3426460"/><wp:effectExtent l="0" t="0" r="0" b="2540"/><wp:docPr id="2140616691" name="Picture 1" descr="A screenshot of a computer screen&#xA;&#xA;Description automatically generated"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="2140616691" name="Picture 1" descr="A screenshot of a computer screen&#xA;&#xA;Description automatically generated"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId28"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5943600" cy="3426460"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00155EC2"><w:rPr><w:b/><w:bCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:br/><w:t>Range Attack Testing</w:t></w:r></w:p><w:p w14:paraId="14B68983" w14:textId="77777777" w:rsidR="00C034AB" w:rsidRPr="00C034AB" w:rsidRDefault="00C034AB" w:rsidP="00C034AB"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="0806B2F6" w14:textId="54E76F4E" w:rsidR="00C034AB" w:rsidRPr="00222CD4" w:rsidRDefault="00ED3631" w:rsidP="00ED3631"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Coalfire verified the availability of the service by performing legitimate client calls and usage</w:t></w:r><w:r w:rsidR="004A7AFF"><w:t xml:space="preserve"> from a separate network</w:t></w:r><w:r><w:t xml:space="preserve"> while the DoS test was running.</w:t></w:r><w:r w:rsidR="004A7AFF"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="004A7AFF" w:rsidRPr="004A7AFF"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>No impact to the service was observed.</w:t></w:r><w:r w:rsidR="004A7AFF"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidR="004A7AFF" w:rsidRPr="004A7AFF"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>The service became unavailable during the attack indicating a successful denial-of-service.</w:t></w:r></w:p><w:p w14:paraId="040C3DD8" w14:textId="77777777" w:rsidR="00C034AB" w:rsidRDefault="00C034AB" w:rsidP="00C034AB"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="64AD4B58" w14:textId="77777777" w:rsidR="00C034AB" w:rsidRDefault="00C034AB" w:rsidP="00C034AB"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="007B43D7"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>IF YOU HAD ANY ERRORS DOCUMENT AND SCREENSHOT THEM HERE</w:t></w:r></w:p><w:p w14:paraId="0052EACF" w14:textId="67304F47" w:rsidR="00C034AB" w:rsidRPr="00C034AB" w:rsidRDefault="00C034AB" w:rsidP="00C034AB"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00C034AB"><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="0E2A4CC5" w14:textId="2AC15140" w:rsidR="0046525F" w:rsidRDefault="00F66894" w:rsidP="004D3EF9"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="357" w:name="_Toc197509301"/><w:r><w:lastRenderedPageBreak/><w:t>Threat Model</w:t></w:r><w:bookmarkEnd w:id="349"/><w:bookmarkEnd w:id="350"/><w:bookmarkEnd w:id="351"/><w:bookmarkEnd w:id="352"/><w:bookmarkEnd w:id="357"/></w:p><w:p w14:paraId="11E9B3FF" w14:textId="231E16E6" w:rsidR="00F66894" w:rsidRPr="00F66894" w:rsidRDefault="00F66894" w:rsidP="00F66894"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00F66894"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Coalfire performed a Threat model review to verify</w:t></w:r><w:r w:rsidR="007931AE"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> that</w:t></w:r><w:r w:rsidRPr="00F66894"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> the mitigations listed were adequate.</w:t></w:r></w:p><w:p w14:paraId="7E7FFECE" w14:textId="30E070BE" w:rsidR="000E1F2A" w:rsidRDefault="000E1F2A" w:rsidP="000954F2"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="0F5F23D8" wp14:editId="5DF02A4C"><wp:extent cx="2086610" cy="411480"/><wp:effectExtent l="19050" t="19050" r="27940" b="26670"/><wp:docPr id="5" name="Picture 5" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="5" name="Picture 5" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2086610" cy="411480"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidR="007636F4"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="00DF602A"><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Threat model document “TITLEHERE” (QUIPLINKHERE)</w:t></w:r></w:p><w:p w14:paraId="345ABB67" w14:textId="25AB0C78" w:rsidR="00F66894" w:rsidRPr="00F66894" w:rsidRDefault="00F66894" w:rsidP="00F66894"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00F66894"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">The application returned a verbose error message, </w:t></w:r><w:r w:rsidR="000D006E"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>thus</w:t></w:r><w:r w:rsidRPr="00F66894"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> not adhering to the following mitigation.</w:t></w:r></w:p><w:p w14:paraId="30B82B71" w14:textId="4979AC28" w:rsidR="000E1F2A" w:rsidRDefault="000E1F2A" w:rsidP="000E1F2A"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="24676C2A" wp14:editId="619394A7"><wp:extent cx="2086610" cy="411480"/><wp:effectExtent l="19050" t="19050" r="27940" b="26670"/><wp:docPr id="8" name="Picture 8" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="8" name="Picture 8" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2086610" cy="411480"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidR="007636F4"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="00637F3E"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Inconsistent mitigation item</w:t></w:r></w:p><w:p w14:paraId="42E0F4C3" w14:textId="77777777" w:rsidR="00F66894" w:rsidRPr="00F66894" w:rsidRDefault="00F66894" w:rsidP="00F66894"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00F66894"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Coalfire encountered unhandled exceptions during the fuzzing of functionality.</w:t></w:r></w:p><w:p w14:paraId="587924B3" w14:textId="055184E9" w:rsidR="000E1F2A" w:rsidRDefault="000E1F2A" w:rsidP="000E1F2A"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="3A81DE8A" wp14:editId="75BAABD9"><wp:extent cx="2086610" cy="411480"/><wp:effectExtent l="19050" t="19050" r="27940" b="26670"/><wp:docPr id="11" name="Picture 11" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="11" name="Picture 11" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2086610" cy="411480"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidR="007636F4"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="000954F2"><w:rPr><w:b w:val="0"/><w:iCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Insert c</w:t></w:r><w:r w:rsidR="000954F2" w:rsidRPr="009B6B27"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>aption</w:t></w:r></w:p><w:p w14:paraId="5A46A9BC" w14:textId="77777777" w:rsidR="00F66894" w:rsidRPr="00F66894" w:rsidRDefault="00F66894" w:rsidP="00F66894"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00F66894"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Coalfire identified several keys without rotation enabled.</w:t></w:r></w:p><w:p w14:paraId="5269803B" w14:textId="666E681A" w:rsidR="000E1F2A" w:rsidRDefault="000E1F2A" w:rsidP="000E1F2A"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="34693C10" wp14:editId="155F943A"><wp:extent cx="2086610" cy="411480"/><wp:effectExtent l="19050" t="19050" r="27940" b="26670"/><wp:docPr id="12" name="Picture 12" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="12" name="Picture 12" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2086610" cy="411480"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidR="007636F4"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="000954F2"><w:rPr><w:b w:val="0"/><w:iCs w:val="0"/><w:highlight w:val="yellow"/></w:rPr><w:t>Insert c</w:t></w:r><w:r w:rsidR="000954F2" w:rsidRPr="009B6B27"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>aption</w:t></w:r></w:p><w:p w14:paraId="37082241" w14:textId="7BA0F9E8" w:rsidR="00F66894" w:rsidRPr="00F66894" w:rsidRDefault="00F66894" w:rsidP="00F66894"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00F66894"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Coalfire was also able to verify </w:t></w:r><w:r w:rsidR="00DB40CA"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">that </w:t></w:r><w:r w:rsidRPr="00F66894"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">the service team </w:t></w:r><w:r w:rsidR="00AA0980"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>can</w:t></w:r><w:r w:rsidRPr="00F66894"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> respond to a security incident. The service team reached out to verify malicious traffic was originating from our test cases.</w:t></w:r></w:p><w:p w14:paraId="4A58FF2A" w14:textId="565E159A" w:rsidR="000E1F2A" w:rsidRPr="009B6B27" w:rsidRDefault="000E1F2A" w:rsidP="000E1F2A"><w:pPr><w:pStyle w:val="aCaption"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="5341D7FB" wp14:editId="0EC63A3C"><wp:extent cx="2086610" cy="411480"/><wp:effectExtent l="19050" t="19050" r="27940" b="26670"/><wp:docPr id="14" name="Picture 14" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="14" name="Picture 14" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2086610" cy="411480"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidR="007636F4"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="007F7D70"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Service team communication about a security incident triggered during from Coalfire testing</w:t></w:r></w:p><w:p w14:paraId="03C8116F" w14:textId="77777777" w:rsidR="001B2473" w:rsidRPr="001B2473" w:rsidRDefault="001B2473" w:rsidP="001B2473"><w:pPr><w:pStyle w:val="Body"/><w:jc w:val="left"/></w:pPr><w:r w:rsidRPr="001B2473"><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="4E6E732A" w14:textId="2D517BAF" w:rsidR="0046525F" w:rsidRDefault="00F66894" w:rsidP="004D3EF9"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="358" w:name="_Toc86330801"/><w:bookmarkStart w:id="359" w:name="_Toc86330966"/><w:bookmarkStart w:id="360" w:name="_Toc86332285"/><w:bookmarkStart w:id="361" w:name="_Toc97302647"/><w:bookmarkStart w:id="362" w:name="_Toc197509302"/><w:commentRangeStart w:id="363"/><w:r><w:lastRenderedPageBreak/><w:t>Log</w:t></w:r><w:r w:rsidR="0046525F" w:rsidRPr="0046525F"><w:t xml:space="preserve"> Review</w:t></w:r><w:bookmarkEnd w:id="358"/><w:bookmarkEnd w:id="359"/><w:bookmarkEnd w:id="360"/><w:bookmarkEnd w:id="361"/><w:commentRangeEnd w:id="363"/><w:r w:rsidR="00AA77FE"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="363"/></w:r><w:bookmarkEnd w:id="362"/></w:p><w:p w14:paraId="19178511" w14:textId="17AD20FB" w:rsidR="00C11DF0" w:rsidRPr="00C11DF0" w:rsidRDefault="00C11DF0" w:rsidP="00C11DF0"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="364" w:name="_Toc197509303"/><w:r><w:t>Logging Standards</w:t></w:r><w:bookmarkEnd w:id="364"/></w:p><w:p w14:paraId="76CAE192" w14:textId="77777777" w:rsidR="00464B83" w:rsidRPr="00325994" w:rsidRDefault="00F66894" w:rsidP="00464B83"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:commentRangeStart w:id="365"/><w:r w:rsidRPr="00325994"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Coalfire reviewed the CloudWatch logs of accounts </w:t></w:r><w:r w:rsidR="00144219" w:rsidRPr="00325994"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>that</w:t></w:r><w:r w:rsidRPr="00325994"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> house the services being tested to ensure they meet the secure logging standards of AWS.</w:t></w:r><w:commentRangeEnd w:id="365"/><w:r w:rsidR="00464B83" w:rsidRPr="00325994"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:color w:val="auto"/><w:highlight w:val="yellow"/></w:rPr><w:commentReference w:id="365"/></w:r><w:r w:rsidRPr="00325994"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:commentRangeStart w:id="366"/><w:r w:rsidR="00464B83" w:rsidRPr="009F66A1"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>Coalfire obtained service/application log data from Timber by having the service team filter data from the testing account during a specific timeframe. This log data was then provided to Coalfire in a S3 bucket for offline review.</w:t></w:r><w:commentRangeEnd w:id="366"/><w:r w:rsidR="00464B83" w:rsidRPr="009F66A1"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:color w:val="auto"/><w:highlight w:val="cyan"/></w:rPr><w:commentReference w:id="366"/></w:r></w:p><w:p w14:paraId="6C5D386C" w14:textId="77777777" w:rsidR="00464B83" w:rsidRDefault="00464B83" w:rsidP="00F66894"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="10CEA5D5" w14:textId="0EE87595" w:rsidR="00325994" w:rsidRPr="00932945" w:rsidRDefault="00F66894" w:rsidP="00F66894"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00932945"><w:t xml:space="preserve">This </w:t></w:r><w:r w:rsidR="00464B83" w:rsidRPr="00932945"><w:t>log review</w:t></w:r><w:r w:rsidR="007863EA" w:rsidRPr="00932945"><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00932945"><w:t>include</w:t></w:r><w:r w:rsidR="007863EA" w:rsidRPr="00932945"><w:t>d</w:t></w:r><w:r w:rsidRPr="00932945"><w:t xml:space="preserve"> verifying no secrets, cryptography keys, and customer information </w:t></w:r><w:r w:rsidR="007863EA" w:rsidRPr="00932945"><w:t>wa</w:t></w:r><w:r w:rsidRPr="00932945"><w:t>s added to logs</w:t></w:r><w:r w:rsidR="0046787D" w:rsidRPr="00932945"><w:t xml:space="preserve"> in addition to confirming that the logs provided sufficient detail to conduct a forensic investigation</w:t></w:r><w:r w:rsidRPr="00932945"><w:t>.</w:t></w:r></w:p><w:p w14:paraId="6858BEB4" w14:textId="4EAA1FA8" w:rsidR="00F66894" w:rsidRPr="00932945" w:rsidRDefault="00325994" w:rsidP="00325994"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r w:rsidRPr="00932945"><w:t>https://www.aristotle.a2z.com/recommendations/44</w:t></w:r><w:r w:rsidR="007863EA" w:rsidRPr="00932945"><w:t xml:space="preserve"> </w:t></w:r></w:p><w:p w14:paraId="1454DEF6" w14:textId="5DA4E863" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="367" w:name="_Toc158979132"/><w:bookmarkStart w:id="368" w:name="_Toc197509304"/><w:r><w:t>Missing or Insufficient Logging</w:t></w:r><w:bookmarkEnd w:id="367"/><w:bookmarkEnd w:id="368"/></w:p><w:p w14:paraId="16FA423C" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Coalfire obtained request identifiers from HTTP response headers of the in-scope API calls and confirmed log entries appeared for each request ID. Coalfire searched the service logs for the identifiers to confirm log entries are written for the API actions.</w:t></w:r></w:p><w:p w14:paraId="19CBBA7C" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="37BDF3D9" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>The following request IDs were used for verification of logging:</w:t></w:r></w:p><w:p w14:paraId="0D40ACA5" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>ListWidget</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> – REQUEST_ID</w:t></w:r></w:p><w:p w14:paraId="052BDD22" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>CreateWidget</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> – REQUEST_ID </w:t></w:r></w:p><w:p w14:paraId="7ECF14C0" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>DescribeWidget</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> – REQUEST_ID</w:t></w:r></w:p><w:p w14:paraId="695BFAD1" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>UpdateWidget</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> – REQUEST_ID</w:t></w:r></w:p><w:p w14:paraId="08B20184" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>DeleteWidget</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> – REQUEST_ID</w:t></w:r></w:p><w:p w14:paraId="2FF0D369" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr></w:p><w:p w14:paraId="4600DC73" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">Coalfire used the </w:t></w:r><w:commentRangeStart w:id="369"/><w:proofErr w:type="spellStart"/><w:r><w:t>LogReviewer</w:t></w:r><w:commentRangeEnd w:id="369"/><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="369"/></w:r><w:r><w:t xml:space="preserve"> tool perform log validation of the request IDs.</w:t></w:r></w:p><w:p w14:paraId="2A1611F4" w14:textId="3F57AD8F" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00B007FA"><w:t xml:space="preserve">$ python3 main.py --config </w:t></w:r><w:r w:rsidRPr="009B51AE"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="009B51AE"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>logReviewerConfigFile</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="009B51AE"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&gt;</w:t></w:r><w:r w:rsidRPr="00B007FA"><w:t xml:space="preserve"> --</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00B007FA"><w:t>lrtc</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00B007FA"><w:t xml:space="preserve"> 1 --</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00B007FA"><w:t>requestids</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00B007FA"><w:t xml:space="preserve">-file </w:t></w:r><w:r w:rsidRPr="009B51AE"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="009B51AE"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>RequestIDsFile</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="009B51AE"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&gt;</w:t></w:r></w:p><w:p w14:paraId="0B75EC8F" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr></w:p><w:p w14:paraId="45F731A8" w14:textId="45A0A0BA" w:rsidR="009B51AE" w:rsidRPr="00855506" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="3738CDBA" wp14:editId="19392E4A"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="733168489" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>LogReviewer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> Searching Logs for Request IDs</w:t></w:r></w:p><w:p w14:paraId="3A4CCA74" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr></w:p><w:p w14:paraId="64DC0842" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRPr="004B4CE7" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="004B4CE7"><w:t>Alternatively, CloudWatch Logs Insights may be queried.</w:t></w:r></w:p><w:p w14:paraId="44EB2E4C" w14:textId="6ED6A16B" w:rsidR="00A21BFE" w:rsidRPr="00A14AE1" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>Cloud</w:t></w:r><w:r><w:rPr><w:b/><w:bCs/></w:rPr><w:t>W</w:t></w:r><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>atch filter</w:t></w:r><w:r><w:rPr><w:b/><w:bCs/></w:rPr><w:t>s</w:t></w:r><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="0D5BFA92" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>fields @timestamp, @message</w:t></w:r></w:p><w:p w14:paraId="1CA8682A" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| filter @message like /REQUEST_ID/</w:t></w:r></w:p><w:p w14:paraId="03B0E4C9" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| sort @timestamp desc</w:t></w:r></w:p><w:p w14:paraId="3445981C" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRPr="00AA77FE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| limit 2000</w:t></w:r></w:p><w:p w14:paraId="265FA27A" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:bookmarkStart w:id="370" w:name="_Toc158979133"/></w:p><w:p w14:paraId="1866FC58" w14:textId="5458B296" w:rsidR="002F60E7" w:rsidRPr="00855506" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="41EB772A" wp14:editId="01474CC5"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="2002797636" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Positive/Negative Results for Request IDs</w:t></w:r></w:p><w:p w14:paraId="38470A68" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRDefault="002F60E7" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="0A967DCD" w14:textId="0774C96A" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="371" w:name="_Toc197509305"/><w:r><w:t>Logs Contain</w:t></w:r><w:r w:rsidR="00932945"><w:t>ed</w:t></w:r><w:r><w:t xml:space="preserve"> Sensitive Data</w:t></w:r><w:bookmarkEnd w:id="370"/><w:bookmarkEnd w:id="371"/></w:p><w:p w14:paraId="4EF0B788" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">Coalfire used the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>LogReviewer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> tool to review logs for the presence of sensitive data.</w:t></w:r></w:p><w:p w14:paraId="219D8E32" w14:textId="2198792C" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004B4CE7"><w:t xml:space="preserve">$ python3 main.py --config </w:t></w:r><w:r><w:t>&lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>logReviewerConfigFile</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve">&gt; </w:t></w:r><w:r w:rsidRPr="004B4CE7"><w:t>--</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004B4CE7"><w:t>lrtc</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004B4CE7"><w:t xml:space="preserve"> 2 --</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004B4CE7"><w:t>requestids</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004B4CE7"><w:t xml:space="preserve">-file </w:t></w:r><w:r><w:t>&lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>RequestIDsFile</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>&gt;</w:t></w:r></w:p><w:p w14:paraId="71FB40C5" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr></w:p><w:p w14:paraId="749C5879" w14:textId="161F4A44" w:rsidR="009B51AE" w:rsidRPr="00855506" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="2CFB19B6" wp14:editId="3816296B"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="1438095474" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>LogReviewer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> Searching Logs for Sensitive Data</w:t></w:r></w:p><w:p w14:paraId="65D58C54" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRPr="004B4CE7" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="004B4CE7"><w:t>Alternatively, CloudWatch Logs Insights may be queried.</w:t></w:r></w:p><w:p w14:paraId="4C75641B" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>Cloud</w:t></w:r><w:r><w:rPr><w:b/><w:bCs/></w:rPr><w:t>W</w:t></w:r><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>atch filter</w:t></w:r><w:r><w:rPr><w:b/><w:bCs/></w:rPr><w:t>s</w:t></w:r><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="4E8E47BC" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>fields @timestamp, @message</w:t></w:r></w:p><w:p w14:paraId="4362CEAA" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| filter @message like /</w:t></w:r><w:r w:rsidRPr="00820F29"><w:rPr><w:rFonts w:ascii="Consolas" w:eastAsia="Times New Roman" w:hAnsi="Consolas"/><w:color w:val="D1D2D3"/><w:szCs w:val="18"/></w:rPr><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00820F29"><w:t>JSESSIONID|Cookie|Cookies|password|passphrase|credentials|keypair|cognito|X-Amz-Algorithm.*X-Amz-Credential.*Signature|(?&lt;!X-Amz-Security-)(?&lt;!idempotency)(?&lt;!idempotency.)\b(Token|Tokens)\b(?!.*expired)|amzn_sso|sso_token|X-CLIENT-IDTOKEN|client_secret|eyJ([a-zA-Z0-9_=]+)\.([a-zA-Z0-9_=]+)\.([a-zA-Z0-9_\-\+=]*)|aws_secret_access_key|secretAccessKey.*([a-zA-Z0-9+/]{40})|AWS_SECRET_KEY|-----BEGIN\sCERTIFICATE-----|clientCert|ServerCert|session-Token|sessionToken|session_token|AWS_SESSION_TOKEN|EncryptedSecret|FasCredentials|Authorization:\s(Bearer|Basic)|private_key|ssh_key|rsa_private_key|dsa_private_key|ecdsa_private_key|pgp_private_key|id_rsa|id_dsa|id_ecdsa|id_ed25519|OAuth|oauth_token|oauth-token|oauthtoken|secrets_manager|kms_key|dockerconfig|kubectl|kubeconfig|dockerhub_token|GITHUB_TOKEN|GITLAB_TOKEN|terraform_token|grafana_api_key|zookeeper_super_digest|database_password|database_secret|slack_api_token|jenkins_credential|rabbitmq_default_pass|FasToken|FasKey|x-api-key|fasSecurityToken|fasSecretKey|access_token|accesstoken|access-token|authorization_token|authorizationtoken|AwsV4AuthorizationScheme|IAM\.GetSAMLProvider|Credential.*SignedHeaders.*Signature|(-?(\d\.\d+),\s?){10,}</w:t></w:r><w:r><w:t>/</w:t></w:r></w:p><w:p w14:paraId="409F21A8" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| sort @timestamp desc</w:t></w:r></w:p><w:p w14:paraId="70AF12E5" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr></w:p><w:p w14:paraId="7BC06C43" w14:textId="535521BC" w:rsidR="002F60E7" w:rsidRPr="00855506" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="200639F5" wp14:editId="29EA29F9"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="8374800" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Positive/Negative Results for Sensitive Data</w:t></w:r></w:p><w:p w14:paraId="7F65B43C" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRDefault="002F60E7" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr></w:p><w:p w14:paraId="6264EA29" w14:textId="4EE794C3" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="372" w:name="_Toc158979134"/><w:bookmarkStart w:id="373" w:name="_Toc197509306"/><w:r><w:t>Logging Misconfigurations</w:t></w:r><w:bookmarkEnd w:id="372"/><w:bookmarkEnd w:id="373"/></w:p><w:p w14:paraId="61002989" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">Coalfire used the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>LogReviewer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> tool to review logs for appropriate logging levels and log retention.</w:t></w:r></w:p><w:p w14:paraId="5E466960" w14:textId="053CBFEF" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00FA27BA"><w:t xml:space="preserve">$ python3 main.py --config </w:t></w:r><w:r w:rsidR="00753028"><w:t>&lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00753028"><w:t>logReviewerConfigFile</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00753028"><w:t xml:space="preserve">&gt; </w:t></w:r><w:r w:rsidRPr="00FA27BA"><w:t>--</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00FA27BA"><w:t>lrtc</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00FA27BA"><w:t xml:space="preserve"> 3 --</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00FA27BA"><w:t>requestids</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00FA27BA"><w:t>-file</w:t></w:r><w:r w:rsidR="00753028"><w:t xml:space="preserve"> &lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="00753028"><w:t>RequestIDsFile</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="00753028"><w:t>&gt;</w:t></w:r></w:p><w:p w14:paraId="141EB5DC" w14:textId="77777777" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="4B373CFC" w14:textId="6E6EB15D" w:rsidR="009B51AE" w:rsidRDefault="009B51AE" w:rsidP="009B51AE"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="212B67BD" wp14:editId="19378F7C"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="506296485" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>LogReviewer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> Searching Logs for Data Retention Configurations and Debug Logs</w:t></w:r></w:p><w:p w14:paraId="0F274A35" w14:textId="77777777" w:rsidR="00966E58" w:rsidRDefault="00966E58" w:rsidP="00966E58"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:bookmarkStart w:id="374" w:name="_Toc158979135"/></w:p><w:p w14:paraId="71567FC2" w14:textId="77777777" w:rsidR="00966E58" w:rsidRPr="004B4CE7" w:rsidRDefault="00966E58" w:rsidP="00966E58"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="004B4CE7"><w:t>Alternatively, CloudWatch Logs Insights may be queried.</w:t></w:r></w:p><w:p w14:paraId="1E7031A3" w14:textId="77777777" w:rsidR="00966E58" w:rsidRPr="00A14AE1" w:rsidRDefault="00966E58" w:rsidP="00966E58"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>CloudWatch filter</w:t></w:r><w:r><w:rPr><w:b/><w:bCs/></w:rPr><w:t>s</w:t></w:r><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="512CECF1" w14:textId="77777777" w:rsidR="00966E58" w:rsidRDefault="00966E58" w:rsidP="00966E58"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>fields @timestamp, @message</w:t></w:r></w:p><w:p w14:paraId="438AB244" w14:textId="77777777" w:rsidR="00966E58" w:rsidRDefault="00966E58" w:rsidP="00966E58"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00384650"><w:t>| filter @message like /\[DEBUG\]/ or @message like /\[TRACE\]/</w:t></w:r></w:p><w:p w14:paraId="3AE5B6F1" w14:textId="77777777" w:rsidR="00966E58" w:rsidRDefault="00966E58" w:rsidP="00966E58"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| sort @timestamp desc</w:t></w:r></w:p><w:p w14:paraId="19A80608" w14:textId="77777777" w:rsidR="00966E58" w:rsidRDefault="00966E58" w:rsidP="00966E58"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| limit 2000</w:t></w:r></w:p><w:p w14:paraId="5DFC2983" w14:textId="77777777" w:rsidR="00966E58" w:rsidRDefault="00966E58" w:rsidP="00966E58"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="4BF52F47" w14:textId="2E5B74BD" w:rsidR="002F60E7" w:rsidRPr="00855506" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="1823A41E" wp14:editId="2A5BC6E6"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="2093277392" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Positive/Negative Results for Misconfigurations</w:t></w:r></w:p><w:p w14:paraId="76FFBCA6" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRDefault="002F60E7" w:rsidP="00966E58"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="5073A3B1" w14:textId="7141A4A2" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="375" w:name="_Toc197509307"/><w:r><w:t>CR/LF Injections</w:t></w:r><w:bookmarkEnd w:id="374"/><w:bookmarkEnd w:id="375"/></w:p><w:p w14:paraId="68BDA199" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00A14AE1"><w:t xml:space="preserve">During API and UI testing, Coalfire attempted </w:t></w:r><w:r><w:t>various CR/LF injections in order to split and malform the logs. This could lead to a single log being recorded as two or more if the injected characters are not properly escaped and sanitized.</w:t></w:r></w:p><w:p w14:paraId="4DED55CE" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="250196E8" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">Coalfire used the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>LogReviewer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> tool to review logs for presence of CR/LF injection within logs.</w:t></w:r></w:p><w:p w14:paraId="2B70A0C1" w14:textId="066D2714" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00FA27BA"><w:t xml:space="preserve">$ python3 main.py --config </w:t></w:r><w:r w:rsidR="002251E2"><w:t>&lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="002251E2"><w:t>logReviewerConfigFile</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="002251E2"><w:t>&gt;</w:t></w:r><w:r w:rsidRPr="00FA27BA"><w:t xml:space="preserve"> --</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00FA27BA"><w:t>lrtc</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00FA27BA"><w:t xml:space="preserve"> 4 --</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00FA27BA"><w:t>requestids</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00FA27BA"><w:t xml:space="preserve">-file </w:t></w:r><w:r w:rsidR="002251E2"><w:t>&lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="002251E2"><w:t>RequestIDsFile</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="002251E2"><w:t>&gt;</w:t></w:r></w:p><w:p w14:paraId="450194FE" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="667FB3FE" w14:textId="2AC00C42" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="4C29075E" wp14:editId="5D0C7C43"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="1613281569" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>LogReviewer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> Searching Logs for CR/LF Injection in Logs</w:t></w:r></w:p><w:p w14:paraId="43742E4B" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="5B20CCC9" w14:textId="77777777" w:rsidR="00753028" w:rsidRPr="004B4CE7" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="004B4CE7"><w:t>Alternatively, CloudWatch Logs Insights may be queried.</w:t></w:r></w:p><w:p w14:paraId="145D172F" w14:textId="77777777" w:rsidR="00753028" w:rsidRPr="00A14AE1" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>CloudWatch filter</w:t></w:r><w:r><w:rPr><w:b/><w:bCs/></w:rPr><w:t>s</w:t></w:r><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="524F2995" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>fields @timestamp, @message</w:t></w:r></w:p><w:p w14:paraId="41FB2C38" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00071B0B"><w:t>| filter @message like /</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00071B0B"><w:t>log_injection_after</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00071B0B"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="5BDC3A2E" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| sort @timestamp desc</w:t></w:r></w:p><w:p w14:paraId="2AB0EEBF" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| limit 2000</w:t></w:r></w:p><w:p w14:paraId="60C3EEC6" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="01B7095A" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRPr="00855506" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="65EE7A1D" wp14:editId="08CFA220"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="1641449463" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Positive/Negative Results for CR/LF Injections</w:t></w:r></w:p><w:p w14:paraId="0ABBDF70" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRDefault="002F60E7" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="188F2E69" w14:textId="5C8792DC" w:rsidR="002F60E7" w:rsidRPr="00855506" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="47F42CD0" wp14:editId="7D680A04"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="238905416" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Example Rendered CR/LF Injections</w:t></w:r></w:p><w:p w14:paraId="1FC30B24" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRDefault="002F60E7" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="3E484CA3" w14:textId="09CFA6B0" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="376" w:name="_Toc158979136"/><w:bookmarkStart w:id="377" w:name="_Toc197509308"/><w:r><w:t>Overriding Server-Side Parameters in Logs</w:t></w:r><w:bookmarkEnd w:id="376"/><w:bookmarkEnd w:id="377"/></w:p><w:p w14:paraId="76B0D843" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00A14AE1"><w:t xml:space="preserve">During API and UI testing, Coalfire attempted various injection </w:t></w:r><w:r><w:t>methods including but not limited to request ID header injection and X-Forwarded-For headers. These injection strings were searched for through the logs.</w:t></w:r></w:p><w:p w14:paraId="79657461" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="442E98C3" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRPr="0090233F" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="0090233F"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>Scenario 1: Request ID Header Pollution</w:t></w:r></w:p><w:p w14:paraId="4AA73D7E" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Coalfire tested the ability to influence request IDs in requests by sending canary values in the X-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>Amzn</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>-Request-Id HTTP request headers. Coalfire then reviewed the logs in CloudWatch Insights for the presence of those canary values.</w:t></w:r></w:p><w:p w14:paraId="5550C5C9" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr></w:p><w:p w14:paraId="4189C1E5" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">Coalfire used the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>LogReviewer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> tool to review logs for presence of request ID pollution within logs.</w:t></w:r></w:p><w:p w14:paraId="25B92FBE" w14:textId="126F29DD" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>$ python3 main.py --config &lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>logReviewerConfigFile</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>&gt; --</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>lrtc</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> 5 --</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>requestids</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>-file &lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>RequestIDsFile</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve">&gt; </w:t></w:r><w:commentRangeStart w:id="378"/><w:r w:rsidRPr="002251E2"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>--lrtc5-payload &lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="002251E2"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>optional_injection_payload</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="002251E2"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">, </w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="002251E2"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>optional_injection_payload</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="002251E2"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&gt;</w:t></w:r><w:commentRangeEnd w:id="378"/><w:r w:rsidRPr="002251E2"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman"/><w:color w:val="auto"/><w:highlight w:val="yellow"/></w:rPr><w:commentReference w:id="378"/></w:r></w:p><w:p w14:paraId="729B186B" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr></w:p><w:p w14:paraId="78E132B5" w14:textId="095761BF" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="7263435C" wp14:editId="651C1921"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="953116627" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>LogReviewer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> Searching Logs for Overridden Request IDs</w:t></w:r></w:p><w:p w14:paraId="68615405" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr></w:p><w:p w14:paraId="42B9D8BC" w14:textId="16C0842B" w:rsidR="00A21BFE" w:rsidRPr="00A14AE1" w:rsidRDefault="00C906C0" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>CloudWatch</w:t></w:r><w:r w:rsidR="00A21BFE" w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t xml:space="preserve"> filter</w:t></w:r><w:r w:rsidR="00A21BFE"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>s</w:t></w:r><w:r w:rsidR="00A21BFE" w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="6EBC7D4F" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>fields @timestamp, @message</w:t></w:r></w:p><w:p w14:paraId="502037CF" w14:textId="2EE86720" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00071B0B"><w:t>| filter @message like /</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>request_header_injection</w:t></w:r><w:r w:rsidR="00753028"><w:t>|</w:t></w:r><w:r w:rsidR="00753028" w:rsidRPr="00753028"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>optional_injection_payload</w:t></w:r><w:r w:rsidR="00753028"><w:t>s</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00071B0B"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="7F09E0A1" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| sort @timestamp desc</w:t></w:r></w:p><w:p w14:paraId="38FB77ED" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| limit 2000</w:t></w:r></w:p><w:p w14:paraId="4C0E8A81" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr></w:p><w:p w14:paraId="506A237A" w14:textId="67871E04" w:rsidR="002F60E7" w:rsidRPr="00855506" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="029EE48D" wp14:editId="24B29C1D"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="2073983742" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Positive/Negative Results for Request Header Pollutions</w:t></w:r></w:p><w:p w14:paraId="12DFD14C" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="2F6CF926" w14:textId="72A0D78F" w:rsidR="002F60E7" w:rsidRPr="00855506" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="731BC26D" wp14:editId="0AFEC1CB"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="905998952" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Example Rendered Request Header Pollutions</w:t></w:r></w:p><w:p w14:paraId="38C3F3BB" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRDefault="002F60E7" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr></w:p><w:p w14:paraId="30872F8E" w14:textId="24C8F292" w:rsidR="00A21BFE" w:rsidRPr="0090233F" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:r w:rsidRPr="0090233F"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>Scenario 2: IP Header Pollution</w:t></w:r></w:p><w:p w14:paraId="4D381D46" w14:textId="7592A905" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Coalfire tested the ability to influence the source IP addresses logged in requests by sending canary values in headers such as the X-Forwarded-For HTTP request headers. Coalfire reviewed the logs in CloudWatch Insights for the presence of those canary values.</w:t></w:r><w:r w:rsidR="00932945"><w:t xml:space="preserve"> A sample list of request headers attempted:</w:t></w:r></w:p><w:p w14:paraId="25F47834" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>From:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="2EB42A4C" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:proofErr w:type="spellStart"/><w:r><w:t>Referer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="50C7836B" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Original-URL:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="11098999" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Wap-Profile:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="35F0715F" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>Profile:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="643A2B97" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Arbitrary:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="26A73725" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-HTTP-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>DestinationURL</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="77FB4082" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Forwarded-Proto:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="7CE6B2A9" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>Origin:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="3960EBEA" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Forwarded-Host:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="564746D9" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Forwarded-Server:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="0775E0AE" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Host:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="503931A0" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>Proxy-Host:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="3D31ACBA" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:t>Destination:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="35BC4119" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>Proxy:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="121A3AA5" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>Via:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="13488843" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Forwarded-For:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="60A02E48" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>True-Client-IP:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="7C1C65FB" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>Client-IP:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="6881489D" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Client-IP:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="42CBA7BF" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Real-IP:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="19EF15C4" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Originating-IP:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="0422CFB5" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>CF-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>Connecting_IP</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="4686FB84" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>Forwarded:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="436BC999" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Forwarded-Scheme:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="1921D9D6" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Remote-IP:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="42AEA5C2" w14:textId="77777777" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Cluster-Client-I:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="28E7F203" w14:textId="4119D41A" w:rsidR="00932945" w:rsidRDefault="00932945" w:rsidP="00932945"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>X-Remote-</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>Addr</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>:  127.8.8.1</w:t></w:r></w:p><w:p w14:paraId="7CC7D33A" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="2D51D63D" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">Coalfire used the </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>LogReviewer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t xml:space="preserve"> tool to review logs for presence of IP header pollution in logs.</w:t></w:r></w:p><w:p w14:paraId="3794BBDA" w14:textId="44BA66C1" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00753028"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="004534EE"><w:t xml:space="preserve">$ python3 main.py --config </w:t></w:r><w:r><w:t>&lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:t>logReviewerConfigFile</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:t>&gt;</w:t></w:r><w:r w:rsidRPr="004534EE"><w:t xml:space="preserve"> --</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004534EE"><w:t>lrtc</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004534EE"><w:t xml:space="preserve"> 5 --</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="004534EE"><w:t>requestids</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="004534EE"><w:t>-file</w:t></w:r><w:r w:rsidR="002F60E7"><w:t xml:space="preserve"> &lt;</w:t></w:r><w:proofErr w:type="spellStart"/><w:r w:rsidR="002F60E7"><w:t>RequestIDsFile</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="002F60E7"><w:t>&gt;</w:t></w:r></w:p><w:p w14:paraId="24174F81" w14:textId="77777777" w:rsidR="00753028" w:rsidRDefault="00753028" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="62A3F5BA" w14:textId="070B38E4" w:rsidR="002F60E7" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="4716DA54" wp14:editId="52C2A8B9"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="521066288" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>LogReviewer</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> Searching Logs for Overridden IP Headers</w:t></w:r></w:p><w:p w14:paraId="0EDA2AAD" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRDefault="002F60E7" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="1AFB620F" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRPr="004B4CE7" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="004B4CE7"><w:t>Alternatively, CloudWatch Logs Insights may be queried.</w:t></w:r></w:p><w:p w14:paraId="18FF5F3E" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRPr="00A14AE1" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:b/><w:bCs/></w:rPr></w:pPr><w:proofErr w:type="spellStart"/><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>Cloudwatch</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t xml:space="preserve"> filter</w:t></w:r><w:r><w:rPr><w:b/><w:bCs/></w:rPr><w:t>s</w:t></w:r><w:r w:rsidRPr="00A14AE1"><w:rPr><w:b/><w:bCs/></w:rPr><w:t>:</w:t></w:r></w:p><w:p w14:paraId="17F59B14" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>fields @timestamp, @message</w:t></w:r></w:p><w:p w14:paraId="444B01AB" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r w:rsidRPr="00071B0B"><w:t>| filter @message like /</w:t></w:r><w:r><w:t>127\.8\.8\.</w:t></w:r><w:r w:rsidRPr="00071B0B"><w:t>/</w:t></w:r></w:p><w:p w14:paraId="0C8BC7D4" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| sort @timestamp desc</w:t></w:r></w:p><w:p w14:paraId="697DC729" w14:textId="77777777" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>| limit 2000</w:t></w:r></w:p><w:p w14:paraId="5EFCDDD4" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRDefault="002F60E7" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="60E3D02A" w14:textId="2F17177F" w:rsidR="002F60E7" w:rsidRPr="00855506" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="4CD2018C" wp14:editId="2F9231A0"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="1392961155" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Positive/Negative Results for IP Header Pollutions</w:t></w:r></w:p><w:p w14:paraId="1EB5CE6D" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="3FBCE60B" w14:textId="6EEFABC8" w:rsidR="002F60E7" w:rsidRPr="00855506" w:rsidRDefault="002F60E7" w:rsidP="002F60E7"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00855506"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:lastRenderedPageBreak/><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="168691D5" wp14:editId="43954F87"><wp:extent cx="5761355" cy="1133475"/><wp:effectExtent l="19050" t="19050" r="10795" b="28575"/><wp:docPr id="591397211" name="Picture 2" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr><a:picLocks noChangeAspect="1" noChangeArrowheads="1"/></pic:cNvPicPr></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"><a:extLst><a:ext uri="{28A0092B-C50C-407E-A947-70E740481C1C}"><a14:useLocalDpi xmlns:a14="http://schemas.microsoft.com/office/drawing/2010/main" val="0"/></a:ext></a:extLst></a:blip><a:srcRect/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr bwMode="auto"><a:xfrm><a:off x="0" y="0"/><a:ext cx="5761355" cy="1133475"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:noFill/><a:ln w="9525" cmpd="sng"><a:solidFill><a:srgbClr val="000000"/></a:solidFill><a:miter lim="800000"/><a:headEnd/><a:tailEnd/></a:ln><a:effectLst/></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidRPr="00855506"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Example Rendered IP Header Pollutions (specify appended or replaced source IPs)</w:t></w:r></w:p><w:p w14:paraId="378E15B7" w14:textId="77777777" w:rsidR="002F60E7" w:rsidRDefault="002F60E7" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="6F635572" w14:textId="161C83E6" w:rsidR="00A21BFE" w:rsidRDefault="00A21BFE" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t xml:space="preserve">The canary values were appended to the requests; </w:t></w:r><w:r w:rsidRPr="00C906C0"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t xml:space="preserve">however, they did not replace the existing real IP address </w:t></w:r><w:commentRangeStart w:id="379"/><w:commentRangeStart w:id="380"/><w:r w:rsidRPr="00C906C0"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>information</w:t></w:r><w:commentRangeEnd w:id="379"/><w:r w:rsidR="00B72397"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="379"/></w:r><w:commentRangeEnd w:id="380"/><w:r w:rsidR="00B72397"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="380"/></w:r><w:r w:rsidRPr="00C906C0"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>.</w:t></w:r></w:p><w:p w14:paraId="3DF19274" w14:textId="77777777" w:rsidR="0041692A" w:rsidRDefault="0041692A" w:rsidP="00A21BFE"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="4B1F1C70" w14:textId="25D6EE9A" w:rsidR="00D25E95" w:rsidRDefault="0061359D"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="381" w:name="_Toc197509309"/><w:bookmarkStart w:id="382" w:name="_Toc97302648"/><w:r><w:t>Client-Side</w:t></w:r><w:r w:rsidR="00D25E95"><w:t xml:space="preserve"> Log Review</w:t></w:r><w:bookmarkEnd w:id="381"/></w:p><w:p w14:paraId="08CB8516" w14:textId="03390E7C" w:rsidR="00D25E95" w:rsidRDefault="00BD1031" w:rsidP="00D25E95"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Coalfire reviewed the CloudTrail log events in the simulated customer (Coalfire Isengard) AWS account to:</w:t></w:r></w:p><w:p w14:paraId="3538B65F" w14:textId="1EF5A0C4" w:rsidR="00BD1031" w:rsidRDefault="00BD1031" w:rsidP="00BD1031"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>Validate the calls by the customer’s client to the service generated log events</w:t></w:r></w:p><w:p w14:paraId="40EA6E4B" w14:textId="24282FB3" w:rsidR="00BD1031" w:rsidRDefault="00BD1031" w:rsidP="00BD1031"><w:pPr><w:pStyle w:val="Bullets"/></w:pPr><w:r><w:t>Ensure that no sensitive information was recorded in log events</w:t></w:r></w:p><w:p w14:paraId="7AA1D8DB" w14:textId="4299DE29" w:rsidR="00BD1031" w:rsidRDefault="00BD1031" w:rsidP="00BD1031"><w:pPr><w:pStyle w:val="TableBulletsIndent1"/></w:pPr><w:r><w:t>Credentials</w:t></w:r></w:p><w:p w14:paraId="49198ABA" w14:textId="721202D8" w:rsidR="00BD1031" w:rsidRDefault="00BD1031" w:rsidP="00BD1031"><w:pPr><w:pStyle w:val="TableBulletsIndent1"/></w:pPr><w:r><w:t>Service-side runtime environment details</w:t></w:r></w:p><w:p w14:paraId="4BDDE1E1" w14:textId="469D3D15" w:rsidR="00BD1031" w:rsidRPr="00BD1031" w:rsidRDefault="00BD1031" w:rsidP="00BD1031"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="1A2F643C" wp14:editId="27251010"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="1579351823" name="Picture 1579351823" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="142" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidRPr="00BD1031"><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/></w:rPr><w:t>Screenshot of CloudTrail entries reviewed</w:t></w:r></w:p><w:p w14:paraId="30E4AFE8" w14:textId="77777777" w:rsidR="00D25E95" w:rsidRPr="00D25E95" w:rsidRDefault="00D25E95" w:rsidP="00D25E95"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00D25E95"><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="698678E6" w14:textId="627293CA" w:rsidR="00287894" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="383" w:name="_Toc197509310"/><w:r><w:lastRenderedPageBreak/><w:t>UI</w:t></w:r><w:bookmarkEnd w:id="383"/></w:p><w:p w14:paraId="771BE1AA" w14:textId="1D79E879" w:rsidR="00287894" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>Consultants proxied a browser to the Burp Suite testing tool and visited each in-scope UI page/element, capturing the requests within the tool. These requests were modified to facilitate malicious input fuzzing, authorization, and other security tests per the OWASP Top 10 best practices.</w:t></w:r></w:p><w:p w14:paraId="664A370F" w14:textId="77777777" w:rsidR="00287894" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr></w:p><w:p w14:paraId="2AF19431" w14:textId="030D7E47" w:rsidR="00287894" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="6CEC3AAE" wp14:editId="3D9423EA"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="418013263" name="Picture 418013263" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="142" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Screenshot of the UI</w:t></w:r></w:p><w:p w14:paraId="19DA1DC0" w14:textId="2E6426F2" w:rsidR="00287894" w:rsidRPr="00325994" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="5FB400CD" wp14:editId="178F9F34"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="262304709" name="Picture 262304709" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="142" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Screenshot of the UI page INSERTHERE</w:t></w:r></w:p><w:p w14:paraId="7045DA11" w14:textId="77777777" w:rsidR="00287894" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="42CBA4D4" wp14:editId="197F2D2A"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="1716896183" name="Picture 1716896183" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="142" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Screenshot of the UI page INSERTHERE</w:t></w:r></w:p><w:p w14:paraId="410B2DC4" w14:textId="77777777" w:rsidR="00287894" w:rsidRPr="00325994" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="64E78A3F" wp14:editId="21AF8F1F"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="1551668455" name="Picture 1551668455" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="142" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Screenshot of the UI page INSERTHERE</w:t></w:r></w:p><w:p w14:paraId="5355897C" w14:textId="7550D9DC" w:rsidR="00F8358E" w:rsidRDefault="00F8358E" w:rsidP="00F8358E"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="384" w:name="_Toc197509311"/><w:r><w:t>Authentication</w:t></w:r><w:bookmarkEnd w:id="384"/></w:p><w:p w14:paraId="2BBEC22C" w14:textId="42899636" w:rsidR="00F8358E" w:rsidRDefault="00F8358E" w:rsidP="00F8358E"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r><w:t>The consultant confirmed that the application front-end pages and backend controllers properly enforced identity verification of the user. This was performed by modifying the authentication tokens between the client and the remote endpoint using the Burp Suite tool.</w:t></w:r></w:p><w:p w14:paraId="462E30BE" w14:textId="25ABBEBD" w:rsidR="00F8358E" w:rsidRDefault="00F8358E" w:rsidP="00F8358E"><w:pPr><w:pStyle w:val="Heading4"/></w:pPr><w:bookmarkStart w:id="385" w:name="_Toc197509312"/><w:r><w:t>Removing all authentication tokens:</w:t></w:r><w:bookmarkEnd w:id="385"/></w:p><w:p w14:paraId="335CD0F8" w14:textId="68A8F80E" w:rsidR="00F8358E" w:rsidRDefault="00F8358E" w:rsidP="00F8358E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>INSERT YOUR HTTP REQUEST&amp;RESPONSE HERE</w:t></w:r></w:p><w:p w14:paraId="71BF5A67" w14:textId="01D3CEA6" w:rsidR="00F8358E" w:rsidRDefault="00F8358E" w:rsidP="00F8358E"><w:pPr><w:pStyle w:val="Heading4"/></w:pPr><w:bookmarkStart w:id="386" w:name="_Toc197509313"/><w:r><w:t>Inserting corrupt authentication token values:</w:t></w:r><w:bookmarkEnd w:id="386"/></w:p><w:p w14:paraId="1FE4A2E1" w14:textId="77777777" w:rsidR="00F8358E" w:rsidRDefault="00F8358E" w:rsidP="00F8358E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>INSERT YOUR HTTP REQUEST&amp;RESPONSE HERE</w:t></w:r></w:p><w:p w14:paraId="196ABFF9" w14:textId="6599BD17" w:rsidR="00F8358E" w:rsidRDefault="00F8358E" w:rsidP="00F8358E"><w:pPr><w:pStyle w:val="Heading4"/></w:pPr><w:bookmarkStart w:id="387" w:name="_Toc197509314"/><w:r><w:lastRenderedPageBreak/><w:t>Providing expired authentication tokens:</w:t></w:r><w:bookmarkEnd w:id="387"/></w:p><w:p w14:paraId="2F537432" w14:textId="77777777" w:rsidR="00F8358E" w:rsidRDefault="00F8358E" w:rsidP="00F8358E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>INSERT YOUR HTTP REQUEST&amp;RESPONSE HERE</w:t></w:r></w:p><w:p w14:paraId="2C464BA8" w14:textId="2D7112F7" w:rsidR="00F8358E" w:rsidRDefault="00F8358E" w:rsidP="00F8358E"><w:pPr><w:pStyle w:val="Heading4"/></w:pPr><w:bookmarkStart w:id="388" w:name="_Toc197509315"/><w:r><w:t>INSERT OTHER ATTACK TYPES AS APPLICABLE</w:t></w:r><w:bookmarkEnd w:id="388"/></w:p><w:p w14:paraId="1FD13636" w14:textId="77777777" w:rsidR="00F8358E" w:rsidRDefault="00F8358E" w:rsidP="00F8358E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>INSERT YOUR HTTP REQUEST&amp;RESPONSE HERE</w:t></w:r></w:p><w:p w14:paraId="228A3CAC" w14:textId="444074EC" w:rsidR="00F8358E" w:rsidRDefault="00973280" w:rsidP="00F8358E"><w:pPr><w:pStyle w:val="CodeBlock"/></w:pPr><w:r><w:t>Examples: brute force, password reset bypass</w:t></w:r></w:p><w:p w14:paraId="608C0805" w14:textId="3E377FD3" w:rsidR="00287894" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="389" w:name="_Toc197509316"/><w:r><w:t>Mandatory Test Cases (Authorization)</w:t></w:r><w:bookmarkEnd w:id="389"/></w:p><w:p w14:paraId="6D5A5B3E" w14:textId="0CFE8980" w:rsidR="00287894" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00287894"><w:t xml:space="preserve">Authorization testing was conducted </w:t></w:r><w:r w:rsidRPr="00287894"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>using the same IAM policies, roles, and test cases as found in the Mandatory Test Cases (MTCs) section.</w:t></w:r><w:r><w:t xml:space="preserve"> </w:t></w:r><w:r w:rsidRPr="00287894"><w:rPr><w:highlight w:val="magenta"/></w:rPr><w:t>according to the custom authorization logic of the application.</w:t></w:r></w:p><w:p w14:paraId="759EC2F3" w14:textId="14E9C4E2" w:rsidR="00287894" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00287894"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;&lt;INSERT PROOF OF EACH AUTHZ TEST HERE&gt;&gt;</w:t></w:r></w:p><w:p w14:paraId="693A9FF4" w14:textId="10B7CA2A" w:rsidR="00BA3A47" w:rsidRDefault="00BA3A47" w:rsidP="00BA3A47"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="390" w:name="_Toc197509317"/><w:r><w:t>Injection Attacks</w:t></w:r><w:bookmarkEnd w:id="390"/></w:p><w:p w14:paraId="15D5FFA6" w14:textId="17E1EF01" w:rsidR="00BA3A47" w:rsidRDefault="00BA3A47" w:rsidP="00BA3A47"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00BA3A47"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;&lt;INSERT WORK EVIDENCE HERE</w:t></w:r><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> of </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>xss</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">, </w:t></w:r><w:proofErr w:type="spellStart"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>sqli</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>, etc.</w:t></w:r><w:r w:rsidRPr="00BA3A47"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&gt;&gt;</w:t></w:r></w:p><w:p w14:paraId="5BF9D423" w14:textId="790B7419" w:rsidR="00251E32" w:rsidRDefault="00251E32" w:rsidP="00251E32"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="391" w:name="_Toc197509318"/><w:r><w:t>Click-jacking</w:t></w:r><w:bookmarkEnd w:id="391"/></w:p><w:p w14:paraId="3DA16A41" w14:textId="626B04DF" w:rsidR="00251E32" w:rsidRDefault="00251E32" w:rsidP="00251E32"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00BA3A47"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;&lt;INSERT WORK EVIDENCE HERE&gt;&gt;</w:t></w:r></w:p><w:p w14:paraId="37665D4A" w14:textId="0DC5AB31" w:rsidR="00251E32" w:rsidRDefault="00251E32" w:rsidP="00251E32"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="392" w:name="_Toc197509319"/><w:r w:rsidRPr="00251E32"><w:t>Cross-Origin Resource Sharing</w:t></w:r><w:r><w:t xml:space="preserve"> (CORS)</w:t></w:r><w:bookmarkEnd w:id="392"/></w:p><w:p w14:paraId="6D15A723" w14:textId="77777777" w:rsidR="00251E32" w:rsidRDefault="00251E32" w:rsidP="00251E32"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00BA3A47"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;&lt;INSERT WORK EVIDENCE HERE&gt;&gt;</w:t></w:r></w:p><w:p w14:paraId="0A819422" w14:textId="33A5096F" w:rsidR="00251E32" w:rsidRDefault="00251E32" w:rsidP="00251E32"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="393" w:name="_Toc197509320"/><w:r><w:t>Content-Security-Policy (CSP)</w:t></w:r><w:bookmarkEnd w:id="393"/></w:p><w:p w14:paraId="281C900E" w14:textId="77777777" w:rsidR="00251E32" w:rsidRDefault="00251E32" w:rsidP="00251E32"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00BA3A47"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;&lt;INSERT WORK EVIDENCE HERE&gt;&gt;</w:t></w:r></w:p><w:p w14:paraId="477F193E" w14:textId="732FC6D3" w:rsidR="00251E32" w:rsidRDefault="00251E32" w:rsidP="00251E32"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="394" w:name="_Toc197509321"/><w:r><w:t>Server-side Request Forgery (SSRF)</w:t></w:r><w:bookmarkEnd w:id="394"/></w:p><w:p w14:paraId="71F84739" w14:textId="77777777" w:rsidR="00251E32" w:rsidRDefault="00251E32" w:rsidP="00251E32"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00BA3A47"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;&lt;INSERT WORK EVIDENCE HERE&gt;&gt;</w:t></w:r></w:p><w:p w14:paraId="7026D6CA" w14:textId="6ECF1847" w:rsidR="00251E32" w:rsidRDefault="00251E32" w:rsidP="00251E32"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="395" w:name="_Toc197509322"/><w:r><w:t>Cross-site Request Forgery (CSRF)</w:t></w:r><w:bookmarkEnd w:id="395"/></w:p><w:p w14:paraId="1D0AFB45" w14:textId="77777777" w:rsidR="00251E32" w:rsidRDefault="00251E32" w:rsidP="00251E32"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00BA3A47"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;&lt;INSERT WORK EVIDENCE HERE&gt;&gt;</w:t></w:r></w:p><w:p w14:paraId="4701F308" w14:textId="56326E6C" w:rsidR="00251E32" w:rsidRDefault="00251E32" w:rsidP="00251E32"><w:pPr><w:pStyle w:val="Heading3"/></w:pPr><w:bookmarkStart w:id="396" w:name="_Toc197509323"/><w:r w:rsidRPr="00251E32"><w:rPr><w:highlight w:val="cyan"/></w:rPr><w:t>ETC. ETC. ETC.</w:t></w:r><w:bookmarkEnd w:id="396"/></w:p><w:p w14:paraId="30D54642" w14:textId="77777777" w:rsidR="00251E32" w:rsidRDefault="00251E32" w:rsidP="00251E32"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00BA3A47"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>&lt;&lt;INSERT WORK EVIDENCE HERE&gt;&gt;</w:t></w:r></w:p><w:p w14:paraId="20A24CC4" w14:textId="77777777" w:rsidR="00287894" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="10CEE9CE" w14:textId="2376D3A6" w:rsidR="00287894" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Body"/></w:pPr><w:r w:rsidRPr="00E14FAF"><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="0130E3CE" w14:textId="77777777" w:rsidR="00287894" w:rsidRPr="00287894" w:rsidRDefault="00287894" w:rsidP="00287894"><w:pPr><w:pStyle w:val="Body"/></w:pPr></w:p><w:p w14:paraId="3430D79E" w14:textId="0392C6E3" w:rsidR="0046525F" w:rsidRDefault="008147C6" w:rsidP="004D3EF9"><w:pPr><w:pStyle w:val="Heading2"/></w:pPr><w:bookmarkStart w:id="397" w:name="_Toc197509324"/><w:commentRangeStart w:id="398"/><w:r><w:t>[</w:t></w:r><w:r w:rsidR="000E1F2A"><w:t>Explicit Checks</w:t></w:r><w:r><w:t>]</w:t></w:r><w:commentRangeEnd w:id="398"/><w:r w:rsidR="00D32F2E"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:asciiTheme="minorHAnsi" w:hAnsiTheme="minorHAnsi" w:cstheme="minorBidi"/><w:b w:val="0"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="398"/></w:r><w:bookmarkEnd w:id="382"/><w:bookmarkEnd w:id="397"/></w:p><w:p w14:paraId="50CCA2D6" w14:textId="53E60890" w:rsidR="0046525F" w:rsidRDefault="00DE3D1A" w:rsidP="0046525F"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Add in any additional items not covered in the previous sections. </w:t></w:r></w:p><w:p w14:paraId="1827932F" w14:textId="1389B184" w:rsidR="002211EB" w:rsidRPr="00325994" w:rsidRDefault="004575E9" w:rsidP="00325994"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="51589FEB" wp14:editId="06FE281E"><wp:extent cx="5760720" cy="1136015"/><wp:effectExtent l="19050" t="19050" r="11430" b="26035"/><wp:docPr id="142" name="Picture 142" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="142" name="Picture 142" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="5760720" cy="1136015"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidR="00146BCE"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="00494078"><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>Insert c</w:t></w:r><w:r w:rsidRPr="009B6B27"><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>aption</w:t></w:r></w:p><w:p w14:paraId="46E5198E" w14:textId="77777777" w:rsidR="001B2473" w:rsidRPr="001B2473" w:rsidRDefault="001B2473" w:rsidP="001B2473"><w:pPr><w:rPr><w:rFonts w:ascii="Arial" w:hAnsi="Arial"/><w:sz w:val="18"/></w:rPr></w:pPr><w:bookmarkStart w:id="399" w:name="_Toc85813555"/><w:bookmarkStart w:id="400" w:name="_Toc86330803"/><w:bookmarkStart w:id="401" w:name="_Toc86330968"/><w:bookmarkStart w:id="402" w:name="_Toc86332287"/><w:r w:rsidRPr="00E14FAF"><w:rPr><w:rFonts w:ascii="Arial" w:hAnsi="Arial"/></w:rPr><w:br w:type="page"/></w:r></w:p><w:p w14:paraId="759C4126" w14:textId="3A7DCBA2" w:rsidR="0059310B" w:rsidRPr="00FF6146" w:rsidRDefault="0041769E" w:rsidP="00E4004E"><w:pPr><w:pStyle w:val="Heading1"/></w:pPr><w:bookmarkStart w:id="403" w:name="_Toc197509325"/><w:bookmarkStart w:id="404" w:name="_Toc76652144"/><w:bookmarkStart w:id="405" w:name="_Toc76729082"/><w:bookmarkEnd w:id="399"/><w:bookmarkEnd w:id="400"/><w:bookmarkEnd w:id="401"/><w:bookmarkEnd w:id="402"/><w:r><w:lastRenderedPageBreak/><w:t>Test Environment Special Setup</w:t></w:r><w:bookmarkEnd w:id="403"/></w:p><w:p w14:paraId="6E3DA9C8" w14:textId="5265FF69" w:rsidR="00F4316A" w:rsidRDefault="0059310B" w:rsidP="0059310B"><w:pPr><w:pStyle w:val="Body"/><w:rPr><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="00AC4C2D"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Provide any additional information that may be useful to </w:t></w:r><w:bookmarkEnd w:id="404"/><w:bookmarkEnd w:id="405"/><w:proofErr w:type="spellStart"/><w:r w:rsidR="004C0FE6"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t>Appsec</w:t></w:r><w:proofErr w:type="spellEnd"/><w:r w:rsidR="004C0FE6"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve"> or the service team. Remove if not needed.</w:t></w:r></w:p><w:p w14:paraId="06BF8E35" w14:textId="246BD877" w:rsidR="00807BC4" w:rsidRPr="00325994" w:rsidRDefault="004575E9" w:rsidP="00325994"><w:pPr><w:pStyle w:val="Body"/><w:spacing w:before="60" w:after="60"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr></w:pPr><w:r w:rsidRPr="0049217B"><w:rPr><w:noProof/><w:highlight w:val="yellow"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0" wp14:anchorId="0BBDB82D" wp14:editId="7577562F"><wp:extent cx="2086610" cy="411480"/><wp:effectExtent l="19050" t="19050" r="27940" b="26670"/><wp:docPr id="143" name="Picture 143" descr="NoAutoFormat"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="143" name="Picture 143" descr="NoAutoFormat"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId16"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2086610" cy="411480"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom><a:ln><a:solidFill><a:srgbClr val="000000"/></a:solidFill></a:ln></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r><w:r w:rsidR="00B7228C"><w:rPr><w:highlight w:val="yellow"/></w:rPr><w:br/></w:r><w:r w:rsidR="005E39B6"><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t xml:space="preserve">Insert </w:t></w:r><w:commentRangeStart w:id="406"/><w:r w:rsidR="005E39B6"><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>c</w:t></w:r><w:r w:rsidR="005E39B6" w:rsidRPr="009B6B27"><w:rPr><w:rFonts w:ascii="Arial Bold" w:eastAsiaTheme="minorEastAsia" w:hAnsi="Arial Bold"/><w:b/><w:iCs/><w:sz w:val="16"/><w:szCs w:val="16"/><w:highlight w:val="yellow"/></w:rPr><w:t>aption</w:t></w:r><w:commentRangeEnd w:id="406"/><w:r w:rsidR="00C44611"><w:rPr><w:rStyle w:val="CommentReference"/><w:rFonts w:ascii="Times New Roman" w:eastAsia="Times New Roman" w:hAnsi="Times New Roman" w:cs="Times New Roman"/><w:color w:val="auto"/></w:rPr><w:commentReference w:id="406"/></w:r></w:p><w:sectPr w:rsidR="00807BC4" w:rsidRPr="00325994" w:rsidSect="00A949E9"><w:headerReference w:type="default" r:id="rId29"/><w:footerReference w:type="default" r:id="rId30"/><w:headerReference w:type="first" r:id="rId31"/><w:footerReference w:type="first" r:id="rId32"/><w:pgSz w:w="12240" w:h="15840" w:code="1"/><w:pgMar w:top="1800" w:right="1440" w:bottom="1440" w:left="1440" w:header="720" w:footer="576" w:gutter="0"/><w:cols w:space="720"/><w:docGrid w:linePitch="360"/></w:sectPr></w:body></w:document>