HackTricks CloudAWS - Unauthenticated Enum & Access
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
AWS Credentials Leaks
Une maniĂšre courante dâobtenir lâaccĂšs ou des informations sur un compte AWS est en searching for leaks. Vous pouvez rechercher des leaks en utilisant des google dorks, en vĂ©rifiant les public repos de lâorganization et des workers de lâorganization sur Github ou dâautres plateformes, en cherchant dans des credentials leaks databases⊠ou dans toute autre partie oĂč vous pensez pouvoir trouver des informations sur la sociĂ©tĂ© et son cloud infa.
Quelques outils utiles :
- https://github.com/carlospolop/leakos
- https://github.com/carlospolop/pastos
- https://github.com/carlospolop/gorks
AWS Unauthenticated Enum & Access
Plusieurs services AWS peuvent ĂȘtre configurĂ©s de façon Ă offrir un certain type dâaccĂšs Ă lâensemble dâInternet ou Ă plus de personnes que prĂ©vu. Voyez ici comment :
- Accounts Unauthenticated Enum
- API Gateway Unauthenticated Enum
- Cloudfront Unauthenticated Enum
- Codebuild Unauthenticated Access
- Cognito Unauthenticated Enum
- DocumentDB Unauthenticated Enum
- DynamoDB Unauthenticated Access
- EC2 Unauthenticated Enum
- Elastic Beanstalk Unauthenticated Enum
- Elasticsearch Unauthenticated Enum
- IAM Unauthenticated Enum
- Identity Center and SSO Unauthenticated Enum
- IoT Unauthenticated Enum
- Kinesis Video Unauthenticated Enum
- Lambda Unauthenticated Access
- Media Unauthenticated Enum
- MQ Unauthenticated Enum
- MSK Unauthenticated Enum
- RDS Unauthenticated Enum
- Redshift Unauthenticated Enum
- S3 Unauthenticated Enum
- Sagemaker Unauthenticated Enum
- SNS Unauthenticated Enum
- SQS Unauthenticated Enum
Cross Account Attacks
Dans la confĂ©rence Breaking the Isolation: Cross-Account AWS Vulnerabilities il est expliquĂ© comment certains services permettaient Ă nâimporte quel compte AWS dây accĂ©der parce que AWS services without specifying accounts ID Ă©taient autorisĂ©s.
Pendant la prĂ©sentation, ils donnent plusieurs exemples, tels que des S3 buckets allowing cloudtrail (dâun compte any AWS) Ă write to them:
.png)
Autres services trouvés vulnérables :
- AWS Config
- Serverless repository
Tools
- cloud_enum: Outil OSINT multi-cloud. Permet de trouver des ressources publiques dans AWS, Azure, et Google Cloud. Services AWS supportés: Open / Protected S3 Buckets, awsapps (WorkMail, WorkDocs, Connect, etc.)
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.