AWS資格情報の漏洩

AWSアカウントにアクセスしたり情報を取得する一般的な方法は、漏洩を検索することです。Googleドークを使用したり、組織のパブリックリポジトリや組織の従業員をGithubや他のプラットフォームでチェックしたり、資格情報の漏洩データベースを検索したり...または企業やそのクラウドインフラに関する情報が見つかると思われる場所で情報を探すことができます。 いくつかの便利なツール：

• https://github.com/carlospolop/leakos

• https://github.com/carlospolop/pastos

• https://github.com/carlospolop/gorks

AWS未認証の列挙とアクセス

AWSには、インターネット全体または予想以上の人々にアクセス権を与えるように構成されている可能性があるいくつかのサービスがあります。以下で確認してください：

• アカウント未認証の列挙

• Cloud9未認証の列挙

• Cloudfront未認証の列挙

• Cloudsearch未認証の列挙

• Cognito未認証の列挙

• DocumentDB未認証の列挙

• EC2未認証の列挙

• Elasticsearch未認証の列挙

• IAM未認証の列挙

• IoT未認証のアクセス

• Kinesis Video未認証のアクセス

• メディア未認証のアクセス

• MQ未認証のアクセス

• MSK未認証のアクセス

• RDS未認証のアクセス

• Redshift未認証のアクセス

• SQS未認証のアクセス

• S3未認証のアクセス

クロスアカウント攻撃

トーク「Breaking the Isolation: Cross-Account AWS Vulnerabilities」では、アカウントIDを指定せずにAWSサービスにアクセスできるようになっていたいくつかのサービスが紹介されています。

トーク中に、S3バケットが**cloudtrail（任意のAWSアカウントの）書き込みを許可していたなど、いくつかの例が指定されています：

脆弱性が見つかった他のサービス：

• AWS Config

• Serverless repository

ツール

• cloud_enum：マルチクラウドOSINTツール。AWS、Azure、Google Cloudの公開リソースを見つける。サポートされているAWSサービス：オープン/保護されたS3バケット、awsapps（WorkMail、WorkDocs、Connectなど）