Rekening-ID's

As jy 'n teiken het, is daar maniere om te probeer om rekening-ID's van rekeninge wat verband hou met die teiken te identifiseer.

Brute-Force

Jy skep 'n lys van potensiële rekening-ID's en byname en kontroleer hulle.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Jy kan hierdie proses outomatiseer met hierdie instrument.

OSINT

Soek na URL's wat <alias>.signin.aws.amazon.com bevat met 'n alias wat verband hou met die organisasie.

Markplek

As 'n verkoper instansies in die markplek het, kan jy die eienaar-ID (rekening-ID) van die AWS-rekening wat hy gebruik het, kry.

Oorsig

• Openbare EBS-oorsigte (EC2 -> Oorsigte -> Openbare oorsigte)

• RDS openbare oorsigte (RDS -> Oorsigte -> Alle openbare oorsigte)

• Openbare AMI's (EC2 -> AMI's -> Openbare beelde)

Foute

Baie AWS-foutboodskappe (selfs toegang geweier) sal daardie inligting gee.

Verwysings

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ