AWS - Cognito Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Cognito se utiliza para autenticación, autorización y gestión de usuarios en aplicaciones web y móviles. Permite a los usuarios la flexibilidad de iniciar sesión directamente usando un nombre de usuario y contraseña o indirectamente a través de un tercero, incluyendo Facebook, Amazon, Google o Apple.
Central a Amazon Cognito son dos componentes principales:
User Pools: Estos son directorios diseñados para los usuarios de tu aplicación, ofreciendo funcionalidades de registro e inicio de sesión.
Identity Pools: Estos grupos son fundamentales para autorizar a los usuarios a acceder a diferentes servicios de AWS. No están directamente involucrados en el proceso de inicio de sesión o registro, pero son cruciales para el acceso a recursos después de la autenticación.
Para aprender qué es un Cognito User Pool check:
Cognito User PoolsPara aprender qué es un Cognito Identity Pool check:
Cognito Identity PoolsSolo conocer el ID del Pool de Identidad podría permitirte obtener credenciales del rol asociado a usuarios no autenticados (si los hay). Consulta cómo aquí.
Incluso si no conoces un nombre de usuario válido dentro de Cognito, podrías enumerar nombres de usuario válidos, BF las contraseñas o incluso registrar un nuevo usuario solo conociendo el ID del cliente de la aplicación (que generalmente se encuentra en el código fuente). Consulta cómo aquí.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)