AWS - Cognito Enum
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Cognito word gebruik vir authentisering, autorisering, en gebruikersbestuur in web- en mobiele toepassings. Dit bied gebruikers die buigsaamheid om in te teken of direk met 'n gebruikersnaam en wagwoord of indirek deur 'n derde party, insluitend Facebook, Amazon, Google, of Apple.
Sentraal tot Amazon Cognito is twee primêre komponente:
Gebruikerspoele: Dit is gidse wat ontwerp is vir jou app gebruikers, wat aanmeld- en registrasiefunksies bied.
Identiteitspoele: Hierdie poele is instrumenteel in die autorisering van gebruikers om toegang tot verskillende AWS dienste te verkry. Hulle is nie direk betrokke by die aanmeld- of registrasieproses nie, maar is van kardinale belang vir hulpbron toegang na authentisering.
Om te leer wat 'n Cognito Gebruikerspoel is, kyk:
Cognito User PoolsOm te leer wat 'n Cognito Identiteitspoel is, kyk:
Cognito Identity PoolsNet weet die Identiteitspoel ID kan jy dalk krediete van die rol wat aan ongeauthentiseerde gebruikers gekoppel is (indien enige) kry. Kyk hoe hier.
Selfs as jy nie 'n geldige gebruikersnaam binne Cognito weet nie, kan jy dalk geldige gebruikersname enumerate, BF die wagwoorde of selfs 'n nuwe gebruiker registreer net weet die App kliënt ID (wat gewoonlik in die bronkode gevind word). Kyk hoe hier.
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
