AWS - Unauthenticated Enum & Access

Support HackTricks

AWS Credentials Leaks

Njia ya kawaida ya kupata ufikiaji au taarifa kuhusu akaunti ya AWS ni kwa kutafuta leaks. Unaweza kutafuta leaks kwa kutumia google dorks, kuangalia public repos za organization na workers wa organization katika Github au majukwaa mengine, kutafuta katika credentials leaks databases... au sehemu nyingine yoyote unadhani unaweza kupata taarifa kuhusu kampuni na infa yake ya cloud. Zana kadhaa muhimu:

AWS Unauthenticated Enum & Access

Kuna huduma kadhaa katika AWS ambazo zinaweza kuwekewa mipangilio ikitoa aina fulani ya ufikiaji kwa watu wote kwenye Mtandao au kwa watu zaidi ya walivyotarajia. Angalia hapa jinsi:

Cross Account Attacks

Katika mazungumzo Breaking the Isolation: Cross-Account AWS Vulnerabilities inawasilishwa jinsi baadhi ya huduma zinavyoruhusu akaunti yoyote ya AWS kuziingia kwa sababu AWS services bila kubainisha account ID zilikuwa zinaruhusiwa.

Wakati wa mazungumzo wanabainisha mifano kadhaa, kama vile S3 buckets zinazoruhusu cloudtrail (ya akaunti yoyote ya AWS) ku andika ndani yao:

Huduma nyingine zilizopatikana kuwa na udhaifu:

  • AWS Config

  • Serverless repository

Tools

  • cloud_enum: Zana ya Multi-cloud OSINT. Pata rasilimali za umma katika AWS, Azure, na Google Cloud. Huduma za AWS zinazoungwa mkono: Open / Protected S3 Buckets, awsapps (WorkMail, WorkDocs, Connect, nk.)

Support HackTricks

Last updated