Hesap Kimlikleri

Hedefiniz varsa, hedefle ilgili hesap kimliklerini belirlemeye çalışmanın yolları vardır.

Brute-Force

Potansiyel hesap kimlikleri ve takma adlarının bir listesini oluşturup onları kontrol edersiniz.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Bu işlemi bu araçla otomatikleştirebilirsiniz.

OSINT

Kuruluşla ilgili bir takma ad içeren <alias>.signin.aws.amazon.com içeren URL'leri arayın.

Pazar Yeri

Bir satıcının pazar yerinde örnekleri varsa, kullandığı AWS hesabının sahip kimliğini (hesap kimliği) alabilirsiniz.

Anlık Görüntüler

• Genel EBS anlık görüntüleri (EC2 -> Anlık Görüntüler -> Genel Anlık Görüntüler)

• Genel RDS anlık görüntüleri (RDS -> Anlık Görüntüler -> Tüm Genel Anlık Görüntüler)

• Genel AMI'lar (EC2 -> AMI'lar -> Genel görüntüler)

Hatalar

Birçok AWS hata mesajı (hatta erişim reddedildi) bu bilgiyi verecektir.

Referanslar

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ