IDs de Conta

Se você tiver um alvo, existem maneiras de tentar identificar os IDs de conta de contas relacionadas ao alvo.

Força Bruta

Você cria uma lista de IDs de conta potenciais e aliases e os verifica

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Pode automatizar este processo com esta ferramenta.

OSINT

Procure por URLs que contenham <alias>.signin.aws.amazon.com com um alias relacionado à organização.

Marketplace

Se um fornecedor tem instâncias no marketplace, você pode obter o ID do proprietário (ID da conta) da conta AWS que ele usou.

Snapshots

• Snapshots EBS públicos (EC2 -> Snapshots -> Snapshots Públicos)

• Snapshots RDS públicos (RDS -> Snapshots -> Todos os Snapshots Públicos)

• AMIs públicos (EC2 -> AMIs -> Imagens Públicas)

Erros

Muitas mensagens de erro da AWS (mesmo acesso negado) fornecerão essa informação.

Referências

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ