結果を特定のファイルタイプの結果に制限します。たとえば、PDF、DOCX、TXT、PPTなど。注：「ext：」演算子も使用できます。結果は同じです。
例：apple filetype：pdf / apple ext：pdf

ログインにユーザー名とパスワードを受け入れる他のサービスと同様に、AWSユーザーは攻撃者からのソーシャルエンジニアリング攻撃に対して脆弱です。偽の電子メール、電話、またはその他のソーシャルエンジニアリングの方法では、攻撃者の手にAWSユーザーのクレデンシャルが含まれていることに気付く可能性があります。
ユーザーがAWSへのアクセスにAPIキーのみを使用する場合でも、一般的なフィッシング手法を使用して他のアカウントまたはそのPC自体にアクセスし、攻撃者が前述のAWSユーザーのAPIキーを取得する可能性があります。
基本的なオープンソースインテリジェンス（OSINT）を使用すると、通常、AWSを定期的に使用している組織のワーカーのリストを簡単に収集できます。このリストは、クレデンシャルを収集するためにスピアフィッシングの対象になります。簡単なテクニックには、請求額が過去24時間以内に500番目に急増したことを示すメールが含まれる場合があります。「追加情報については、ここをクリックしてください」。リンクをクリックすると、次の目的で設計されたAWSログインページの悪意のあるコピーに転送されます。彼らの資格を盗む。
このようなメールの例は、以下のスクリーンショットに表示されます。いくつかの小さな変更を除いて、無料利用枠の制限を超えた場合にAWSが送信するメールとまったく同じです。スクリーンショット内で強調表示されている領域のいずれかをクリックした場合、AWSの公式Webサイトに移動せず、代わりに、クレデンシャルを盗むためのふりログインページ設定に転送されます。
これらの電子メールは、送信する前に少し追加のOSINTを再生することで、さらに具体的になります。攻撃者がAWSアカウントIDをオンラインでどこかで発見する準備ができている場合、rhinoが以前に無料で提供していた方法を使用して、アカウントに存在するユーザーとロールを列挙し、ログの連絡先を確認することはできません。彼らはこのリストを使用して、ターゲットリストをさらに洗練することができます。さらに、あなたが頻繁に使用することを知っているサービスを参照するための電子メールとしても使用できます。
参考までに、ロールの列挙にAWSアカウントIDを使用するためのジャーナル投稿はここにあり、ユーザーの列挙にAWSアカウントIDを使用するためのジャーナル投稿はここにあります。
rhinoでのエンゲージメント中に、フィッシングはAWS環境へのアクセスを実現するためのすべての最速の方法の1つであることがわかりました。