AWS - Accounts Unauthenticated Enum
Hesap Kimlikleri
Hedefiniz varsa, hedefle ilgili hesap kimliklerini belirlemeye çalışmanın yolları vardır.
Brute-Force
Potansiyel hesap kimlikleri ve takma adlarının bir listesini oluşturup onları kontrol edersiniz.
Bu işlemi bu araçla otomatikleştirebilirsiniz.
OSINT
Kuruluşla ilgili bir takma ad içeren <alias>.signin.aws.amazon.com
içeren URL'leri arayın.
Pazar Yeri
Bir satıcının pazar yerinde örnekleri varsa, kullandığı AWS hesabının sahip kimliğini (hesap kimliği) alabilirsiniz.
Anlık Görüntüler
Genel EBS anlık görüntüleri (EC2 -> Anlık Görüntüler -> Genel Anlık Görüntüler)
Genel RDS anlık görüntüleri (RDS -> Anlık Görüntüler -> Tüm Genel Anlık Görüntüler)
Genel AMI'lar (EC2 -> AMI'lar -> Genel görüntüler)
Hatalar
Birçok AWS hata mesajı (hatta erişim reddedildi) bu bilgiyi verecektir.
Referanslar
Last updated