Αναγνωριστικά Λογαριασμών

Αν έχετε έναν στόχο, υπάρχουν τρόποι για να προσπαθήσετε να αναγνωρίσετε τα αναγνωριστικά λογαριασμών που σχετίζονται με τον στόχο.

Επίθεση Βίας

Δημιουργείτε μια λίστα με πιθανά αναγνωριστικά λογαριασμών και ψευδώνυμα και τα ελέγχετε.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Μπορείτε να αυτοματοποιήσετε αυτήν τη διαδικασία με αυτό το εργαλείο.

OSINT

Αναζητήστε urls που περιέχουν <alias>.signin.aws.amazon.com με ένα alias που σχετίζεται με τον οργανισμό.

Marketplace

Αν ένας προμηθευτής έχει περιπτώσεις χρήσης στην αγορά, μπορείτε να λάβετε τον κωδικό ιδιοκτήτη (αριθμό λογαριασμού) του AWS λογαριασμού που χρησιμοποίησε.

Snapshots

• Δημόσια EBS snapshots (EC2 -> Snapshots -> Public Snapshots)

• Δημόσια RDS snapshots (RDS -> Snapshots -> All Public Snapshots)

• Δημόσια AMIs (EC2 -> AMIs -> Public images)

Σφάλματα

Πολλά μηνύματα σφάλματος του AWS (ακόμα και απόρριψη πρόσβασης) θα δώσουν αυτές τις πληροφορίες.

Αναφορές

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ