ID degli account

Se hai un obiettivo, ci sono modi per cercare di identificare gli ID degli account correlati all'obiettivo.

Brute-Force

Crei un elenco di potenziali ID degli account e alias e li controlli

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Puoi automatizzare questo processo con questo strumento.

OSINT

Cerca URL che contengono <alias>.signin.aws.amazon.com con un alias relativo all'organizzazione.

Marketplace

Se un venditore ha istanze nel marketplace, puoi ottenere l'ID del proprietario (ID dell'account) dell'account AWS che ha utilizzato.

Snapshots

• Snapshot EBS pubblici (EC2 -> Snapshot -> Snapshot pubblici)

• Snapshot RDS pubblici (RDS -> Snapshot -> Tutti i snapshot pubblici)

• AMI pubbliche (EC2 -> AMI -> Immagini pubbliche)

Errori

Molti messaggi di errore di AWS (anche accesso negato) forniranno queste informazioni.

Riferimenti

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ