ミラーサイトは、場所またはファイルを1つの場所から利用できるようにするために、別のコンピューターサーバーにコピーされたコンピューターサーバー上のWebサイトまたはファイルのセットである場合があります。ミラーサイトには独自のURLがありますが、それ以外はプリンシパルサイトと同じです。負荷分散デバイスを使用すると、大量のサイトを簡単に拡張でき、複数のミラーサイト間で作業を分割できます。ミラーサイトは通常、最初のサイトのコンテンツを反映するように頻繁に更新されます。場合によっては、最初のサイトは、より高速な接続と、おそらく、大規模なオーディエンスへのより良い近接性を備えた、より大きな場所にミラーサイトを配置することがあります。最初のサイトが過剰な量のトラフィックを生成する場合、ミラーサイトはWebサイトまたはファイルのより良い可用性を保証できます。広く使用されているソフトウェアのコピーまたは更新を提供するWebサイトの場合、ミラーサイトを使用すると、その場所でより大きな要求を処理でき、ダウンロードしたファイルをより早く到着させることができます。Microsoft、Sun Microsystems、およびその他の企業には、ブラウザソフトウェアが頻繁にダウンロードされるミラーサイトがあります。ミラーサイトは、最初のサイトがアクセスするサイトから地理的に離れている可能性がある場合、サイトへのアクセスを高速化することはできません。ミラーリングされたWebサーバーは通常、主要サイトから特別な大陸に配置され、ミラーサイトの瀬戸際にいるユーザーがより高速で信頼性の高いアクセスを促すことができます。インターネットサイトのミラーリングを行って、アクセスの信頼性が低い、または検閲される可能性のある場所で情報を利用できるようにすることもできます。2013年、中国当局がウォールストリートジャーナルやロイターのように外国のメディアへのアクセスをブロックしたとき、

説明
ログインにユーザー名とパスワードを受け入れる他のサービスと同様に、AWSユーザーは攻撃者からのソーシャルエンジニアリング攻撃に対して脆弱です。偽の電子メール、電話、またはその他のソーシャルエンジニアリングの方法では、攻撃者の手にAWSユーザーのクレデンシャルが含まれていることに気付く可能性があります。
ユーザーがAWSへのアクセスにAPIキーのみを使用する場合でも、一般的なフィッシング手法を使用して他のアカウントまたはそのPC自体にアクセスし、攻撃者が前述のAWSユーザーのAPIキーを取得する可能性があります。
基本的なオープンソースインテリジェンス（OSINT）を使用すると、通常、AWSを定期的に使用している組織のワーカーのリストを簡単に収集できます。このリストは、クレデンシャルを収集するためにスピアフィッシングの対象になります。簡単なテクニックには、請求額が過去24時間以内に500番目に急増したことを示すメールが含まれる場合があります。「追加情報については、ここをクリックしてください」。リンクをクリックすると、次の目的で設計されたAWSログインページの悪意のあるコピーに転送されます。彼らの資格を盗む。
このようなメールの例は、以下のスクリーンショットに表示されます。いくつかの小さな変更を除いて、無料利用枠の制限を超えた場合にAWSが送信するメールとまったく同じです。スクリーンショット内で強調表示されている領域のいずれかをクリックした場合、AWSの公式Webサイトに移動せず、代わりに、クレデンシャルを盗むためのふりログインページ設定に転送されます。
これらの電子メールは、送信する前に少し追加のOSINTを再生することで、さらに具体的になります。攻撃者がAWSアカウントIDをオンラインでどこかで発見する準備ができている場合、rhinoが以前に無料で提供していた方法を使用して、アカウントに存在するユーザーとロールを列挙し、ログの連絡先を確認することはできません。彼らはこのリストを使用して、ターゲットリストをさらに洗練することができます。さらに、あなたが頻繁に使用することを知っているサービスを参照するための電子メールとしても使用できます。
参考までに、ロールの列挙にAWSアカウントIDを使用するためのジャーナル投稿はここにあり、ユーザーの列挙にAWSアカウントIDを使用するためのジャーナル投稿はここにあります。
rhinoでのエンゲージメント中に、フィッシングはAWS環境へのアクセスを実現するためのすべての最速の方法の1つであることがわかりました。