AWS - Unauthenticated Enum & Access
Vujaji wa Vyeti vya AWS
Njia ya kawaida ya kupata ufikiaji au habari kuhusu akaunti ya AWS ni kwa kutafuta vujaji. Unaweza kutafuta vujaji kwa kutumia google dorks, kuangalia repos za umma za shirika na wafanyikazi wa shirika kwenye Github au majukwaa mengine, kutafuta kwenye maktaba za vujaji za vyeti... au mahali pengine unafikiria unaweza kupata habari yoyote kuhusu kampuni na wingu lake. Baadhi ya zana muhimu:
Enum & Access isiyo na Uthibitishaji wa AWS
Kuna huduma kadhaa katika AWS ambazo zinaweza kusanidiwa kutoa aina fulani ya ufikiaji kwa Mtandao wote au kwa watu zaidi kuliko ilivyotarajiwa. Angalia hapa jinsi ya:
Mashambulizi ya Akaunti za Msalaba
Katika mazungumzo Kuvunja Uzio: Udhaifu wa AWS wa Akaunti za Msalaba inaonyeshwa jinsi baadhi ya huduma zilivyoruhusu akaunti yoyote ya AWS kuzifikia kwa sababu huduma za AWS bila kutaja ID za akaunti ziliruhusiwa.
Wakati wa mazungumzo wanataja mifano kadhaa, kama vile ndoo za S3 kuruhusu cloudtrail (ya akaunti yoyote ya AWS) kuandika kwao:
Huduma nyingine zilizopatikana kuwa hatarini:
AWS Config
Hifadhi isiyo na seva
Zana
cloud_enum: Zana ya OSINT ya Multi-cloud. Pata rasilimali za umma katika AWS, Azure, na Google Cloud. Huduma za AWS zilizoungwa mkono: Ndoo za S3 Zilizofunguliwa / Zilizolindwa, awsapps (WorkMail, WorkDocs, Connect, nk.)
Last updated