AWS - Unauthenticated Enum & Access
Last updated
Last updated
AWS ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ:HackTricks Training AWS Red Team Expert (ARTE) GCP ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ: HackTricks Training GCP Red Team Expert (GRTE)
AWS ๊ณ์ ์ ๋ํ ์ ๊ทผ์ด๋ ์ ๋ณด๋ฅผ ์ป๋ ์ผ๋ฐ์ ์ธ ๋ฐฉ๋ฒ์ ์ ์ถ ๊ฒ์์ ๋๋ค. ๊ตฌ๊ธ ๋ํฌ๋ฅผ ์ฌ์ฉํ์ฌ ์ ์ถ์ ๊ฒ์ํ๊ฑฐ๋, ์กฐ์ง์ ๊ณต๊ฐ ๋ฆฌํฌ ๋ฐ ์ง์์ Github ๋๋ ๋ค๋ฅธ ํ๋ซํผ์์ ํ์ธํ๊ฑฐ๋, ์๊ฒฉ ์ฆ๋ช ์ ์ถ ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ๊ฒ์ํ๊ฑฐ๋... ํ์ฌ์ ๊ทธ ํด๋ผ์ฐ๋ ์ธํ๋ผ์ ๋ํ ์ ๋ณด๋ฅผ ์ฐพ์ ์ ์๋ ๋ค๋ฅธ ๋ชจ๋ ๊ณณ์์ ๊ฒ์ํ ์ ์์ต๋๋ค. ์ ์ฉํ ๋๊ตฌ:
AWS์๋ ๋ชจ๋ ์ธํฐ๋ท ๋๋ ์์๋ณด๋ค ๋ ๋ง์ ์ฌ๋์๊ฒ ์ด๋ค ์ข ๋ฅ์ ์ ๊ทผ์ ์ ๊ณตํ๋๋ก ๊ตฌ์ฑ๋ ์ ์๋ ์ฌ๋ฌ ์๋น์ค๊ฐ ์์ต๋๋ค. ์ฌ๊ธฐ์์ ํ์ธํ์ธ์:
๊ฒฉ๋ฆฌ ํด์ : ํฌ๋ก์ค ๊ณ์ AWS ์ทจ์ฝ์ ๋ฐํ์์ ์ผ๋ถ ์๋น์ค๊ฐ ๊ณ์ ID๋ฅผ ์ง์ ํ์ง ์์ AWS ์๋น์ค๋ก ์ธํด ๋ชจ๋ AWS ๊ณ์ ์ด ์ ๊ทผํ ์ ์๋๋ก ํ์ฉ๋์๋ค๊ณ ์ค๋ช ํฉ๋๋ค.
๋ฐํ ์ค ์ฌ๋ฌ ์์๊ฐ ์ ์๋๋ฉฐ, S3 ๋ฒํท์ด ๋ชจ๋ AWS ๊ณ์ ์ cloudtrail์ ์ฐ๊ธฐ ํ์ฉํ๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค:
์ทจ์ฝํ ๋ค๋ฅธ ์๋น์ค:
AWS Config
Serverless repository
cloud_enum: ๋ค์ค ํด๋ผ์ฐ๋ OSINT ๋๊ตฌ. AWS, Azure ๋ฐ Google Cloud์์ ๊ณต๊ฐ ๋ฆฌ์์ค ์ฐพ๊ธฐ. ์ง์๋๋ AWS ์๋น์ค: ๊ณต๊ฐ / ๋ณดํธ๋ S3 ๋ฒํท, awsapps (WorkMail, WorkDocs, Connect ๋ฑ)
AWS ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ:HackTricks Training AWS Red Team Expert (ARTE) GCP ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ: HackTricks Training GCP Red Team Expert (GRTE)