AWS - Accounts Unauthenticated Enum

IDs de Cuenta

Si tienes un objetivo, hay formas de intentar identificar los IDs de cuenta de las cuentas relacionadas con el objetivo.

Fuerza Bruta

Creas una lista de posibles IDs de cuenta y alias y los verificas.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Puedes automatizar este proceso con esta herramienta.

OSINT

Busca urls que contengan <alias>.signin.aws.amazon.com con un alias relacionado con la organización.

Marketplace

Si un proveedor tiene instancias en el marketplace, puedes obtener el ID del propietario (ID de cuenta) de la cuenta de AWS que utilizó.

Snapshots

• Instantáneas EBS públicas (EC2 -> Instantáneas -> Instantáneas públicas)

• Instantáneas públicas de RDS (RDS -> Instantáneas -> Todas las instantáneas públicas)

• AMIs públicas (EC2 -> AMIs -> Imágenes públicas)

Errores

Muchos mensajes de error de AWS (incluso acceso denegado) proporcionarán esa información.

Referencias

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ