ID konta

Jeśli masz cel, istnieją sposoby, aby spróbować zidentyfikować ID kont powiązanych z tym celem.

Brute-Force

Tworzysz listę potencjalnych ID kont i aliasów i sprawdzasz je.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Możesz zautomatyzować ten proces za pomocą tego narzędzia.

OSINT

Szukaj adresów URL zawierających <alias>.signin.aws.amazon.com związanych z aliasem organizacji.

Marketplace

Jeśli dostawca ma instancje na rynku, możesz uzyskać identyfikator właściciela (ID konta) konta AWS, którego użył.

Snapshots

• Publiczne migawki EBS (EC2 -> Migawki -> Publiczne migawki)

• Publiczne migawki RDS (RDS -> Migawki -> Wszystkie publiczne migawki)

• Publiczne AMI (EC2 -> AMI -> Publiczne obrazy)

Błędy

Wiele komunikatów o błędach AWS (nawet o odmowie dostępu) dostarczy tych informacji.

Referencje

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ