AWS - Accounts Unauthenticated Enum
Identifiants de compte
Si vous avez une cible, il existe des moyens d'essayer d'identifier les identifiants de compte des comptes liés à la cible.
Force brute
Vous créez une liste d'identifiants de compte potentiels et d'alias et les vérifiez
Vous pouvez automatiser ce processus avec cet outil.
OSINT
Recherchez des URL contenant <alias>.signin.aws.amazon.com
avec un alias lié à l'organisation.
Marketplace
Si un vendeur a des instances sur le marché, vous pouvez obtenir l'identifiant du propriétaire (identifiant du compte) du compte AWS qu'il a utilisé.
Snapshots
Instantanés EBS publics (EC2 -> Instantanés -> Instantanés publics)
Instantanés RDS publics (RDS -> Instantanés -> Tous les instantanés publics)
AMI publics (EC2 -> AMI -> Images publiques)
Erreurs
De nombreux messages d'erreur AWS (même les accès refusés) fourniront ces informations.
Références
Dernière mise à jour