AWS - Accounts Unauthenticated Enum
ID degli account
Se hai un obiettivo, ci sono modi per cercare di identificare gli ID degli account correlati all'obiettivo.
Brute-Force
Crei un elenco di potenziali ID degli account e alias e li controlli
Puoi automatizzare questo processo con questo strumento.
OSINT
Cerca URL che contengono <alias>.signin.aws.amazon.com
con un alias relativo all'organizzazione.
Marketplace
Se un venditore ha istanze nel marketplace, puoi ottenere l'ID del proprietario (ID dell'account) dell'account AWS che ha utilizzato.
Snapshots
Snapshot EBS pubblici (EC2 -> Snapshot -> Snapshot pubblici)
Snapshot RDS pubblici (RDS -> Snapshot -> Tutti i snapshot pubblici)
AMI pubbliche (EC2 -> AMI -> Immagini pubbliche)
Errori
Molti messaggi di errore di AWS (anche accesso negato) forniranno queste informazioni.
Riferimenti
Last updated