AWS - Unauthenticated Enum & Access

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Συμμετάσχετε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας στο hacking υποβάλλοντας PRs στα αποθετήρια HackTricks και HackTricks Cloud github.

Διαρροές Διαπιστευτηρίων AWS

Ένας συνηθισμένος τρόπος να αποκτήσετε πρόσβαση ή πληροφορίες για έναν λογαριασμό AWS είναι μέσω αναζήτησης για διαρροές. Μπορείτε να αναζητήσετε διαρροές χρησιμοποιώντας google dorks, ελέγχοντας τα δημόσια αποθετήρια του οργανισμού και των εργαζομένων του οργανισμού στο Github ή άλλες πλατφόρμες, αναζητώντας σε βάσεις δεδομένων διαρροών διαπιστευτηρίων... ή σε οποιοδήποτε άλλο μέρος πιστεύετε ότι μπορεί να βρείτε οποιαδήποτε πληροφορία σχετικά με την εταιρεία και το cloud της. Ορισμένα χρήσιμα εργαλεία:

Ανεπιβεβαίωτη Απαρίθμηση & Πρόσβαση AWS

Υπάρχουν αρκετές υπηρεσίες στο AWS που μπορεί να ρυθμιστούν ώστε να παρέχουν κάποιο είδος πρόσβασης σε όλο το Διαδίκτυο ή σε περισσότερους ανθρώπους από ό,τι αναμενόταν. Ελέγξτε εδώ πώς:

Επιθέσεις Διασυνοριακής Λογαριασμών

Στην ομιλία Θραύση της Απομόνωσης: Ευπάθειες Διασυνοριακών AWS Λογαριασμών παρουσιάζεται πώς ορισμένες υπηρεσίες επιτρέπουν(αν) σε οποιονδήποτε λογαριασμό AWS να έχει πρόσβαση σε αυτές επειδή **επιτρέπονταν AWS υπηρεσίες χωρίς να καθορίζονται οι

PreviousAWS - Other Services Enum NextAWS - Accounts Unauthenticated Enum

Last updated 9 months ago