AWS - Accounts Unauthenticated Enum
IDs de Cuenta
Si tienes un objetivo, hay formas de intentar identificar los IDs de cuenta de las cuentas relacionadas con el objetivo.
Fuerza Bruta
Creas una lista de posibles IDs de cuenta y alias y los verificas
Puedes automatizar este proceso con esta herramienta.
OSINT
Busca urls que contengan <alias>.signin.aws.amazon.com
con un alias relacionado con la organización.
Marketplace
Si un proveedor tiene instancias en el marketplace, puedes obtener el ID del propietario (ID de cuenta) de la cuenta de AWS que utilizó.
Snapshots
Instantáneas EBS públicas (EC2 -> Instantáneas -> Instantáneas públicas)
Instantáneas RDS públicas (RDS -> Instantáneas -> Todas las instantáneas públicas)
AMIs públicas (EC2 -> AMIs -> Imágenes públicas)
Errores
Muchos mensajes de error de AWS (incluso acceso denegado) proporcionarán esa información.
Referencias
Última actualización