AWS - Cognito Enum
Cognito
Amazon Cognito se utiliza para autenticación, autorización y gestión de usuarios en aplicaciones web y móviles. Permite a los usuarios la flexibilidad de iniciar sesión directamente usando un nombre de usuario y contraseña o indirectamente a través de un tercero, incluyendo Facebook, Amazon, Google o Apple.
Central a Amazon Cognito son dos componentes principales:
User Pools: Estos son directorios diseñados para los usuarios de tu aplicación, ofreciendo funcionalidades de registro e inicio de sesión.
Identity Pools: Estos grupos son fundamentales para autorizar a los usuarios a acceder a diferentes servicios de AWS. No están directamente involucrados en el proceso de inicio de sesión o registro, pero son cruciales para el acceso a recursos después de la autenticación.
User pools
Para aprender qué es un Cognito User Pool check:
Identity pools
Para aprender qué es un Cognito Identity Pool check:
Enumeration
Identity Pools - Enumeración No Autenticada
Solo conocer el ID del Pool de Identidad podrías obtener credenciales del rol asociado a usuarios no autenticados (si es que hay alguno). Consulta cómo aquí.
User Pools - Enumeración No Autenticada
Incluso si no conoces un nombre de usuario válido dentro de Cognito, podrías enumerar nombres de usuario válidos, BF las contraseñas o incluso registrar un nuevo usuario solo conociendo el ID del cliente de la aplicación (que generalmente se encuentra en el código fuente). Consulta cómo aquí.
Privesc
Acceso No Autenticado
Persistencia
Last updated