AWS - Accounts Unauthenticated Enum
Αναγνωριστικά Λογαριασμών
Αν έχετε έναν στόχο, υπάρχουν τρόποι για να προσπαθήσετε να αναγνωρίσετε τα αναγνωριστικά λογαριασμών που σχετίζονται με τον στόχο.
Επίθεση Βίας
Δημιουργείτε μια λίστα με πιθανά αναγνωριστικά λογαριασμών και ψευδώνυμα και τα ελέγχετε.
Μπορείτε να αυτοματοποιήσετε αυτήν τη διαδικασία με αυτό το εργαλείο.
OSINT
Αναζητήστε urls που περιέχουν <alias>.signin.aws.amazon.com
με ένα alias που σχετίζεται με τον οργανισμό.
Marketplace
Αν ένας προμηθευτής έχει περιπτώσεις χρήσης στην αγορά, μπορείτε να λάβετε τον κωδικό ιδιοκτήτη (αριθμό λογαριασμού) του AWS λογαριασμού που χρησιμοποίησε.
Snapshots
Δημόσια EBS snapshots (EC2 -> Snapshots -> Public Snapshots)
Δημόσια RDS snapshots (RDS -> Snapshots -> All Public Snapshots)
Δημόσια AMIs (EC2 -> AMIs -> Public images)
Σφάλματα
Πολλά μηνύματα σφάλματος του AWS (ακόμα και απόρριψη πρόσβασης) θα δώσουν αυτές τις πληροφορίες.
Αναφορές
Last updated