AWS - Unauthenticated Enum & Access

AWS資格情報の漏洩

AWSアカウントへのアクセスや情報を取得する一般的な方法は、漏洩を検索することです。Google Dorksを使用して漏洩を検索したり、組織や組織の従業員のGithubや他のプラットフォームの公開リポジトリを確認したり、資格情報漏洩データベースを検索したり、会社やそのクラウドインフラに関する情報を見つける可能性のある他の場所を検索したりできます。 いくつかの便利なツール：

• https://github.com/carlospolop/leakos

• https://github.com/carlospolop/pastos

• https://github.com/carlospolop/gorks

AWS認証されていない列挙とアクセス

AWSには、インターネット全体または予想以上の多くの人々に何らかのアクセスを提供するように構成できるサービスがいくつかあります。ここで確認してください：

• アカウントの認証されていない列挙

• Cloud9の認証されていない列挙

• Cloudfrontの認証されていない列挙

• Cloudsearchの認証されていない列挙

• Cognitoの認証されていない列挙

• DocumentDBの認証されていない列挙

• EC2の認証されていない列挙

• Elasticsearchの認証されていない列挙

• IAMの認証されていない列挙

• IoTの認証されていないアクセス

• Kinesis Videoの認証されていないアクセス

• Mediaの認証されていないアクセス

• MQの認証されていないアクセス

• MSKの認証されていないアクセス

• RDSの認証されていないアクセス

• Redshiftの認証されていないアクセス

• SQSの認証されていないアクセス

• S3の認証されていないアクセス

クロスアカウント攻撃

トークで隔離の破壊：クロスアカウントAWSの脆弱性では、いくつかのサービスがアカウントIDを指定せずにAWSサービスにアクセスできるようにしていたことが示されています。

トーク中では、S3バケットが任意のAWSアカウントのcloudtrailを書き込むことを許可しているなど、いくつかの例が指定されています：

他に見つかった脆弱なサービス：

• AWS Config

• サーバーレスリポジトリ

ツール

• cloud_enum：マルチクラウドOSINTツール。AWS、Azure、Google Cloudの公開リソースを見つける。サポートされているAWSサービス：オープン/保護されたS3バケット、awsapps（WorkMail、WorkDocs、Connectなど）。