AWS - Cognito Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Cognito est utilisé pour l'authentification, l'autorisation et la gestion des utilisateurs dans les applications web et mobiles. Il permet aux utilisateurs la flexibilité de se connecter soit directement en utilisant un nom d'utilisateur et un mot de passe, soit indirectement via un tiers, y compris Facebook, Amazon, Google ou Apple.
Au cœur d'Amazon Cognito se trouvent deux composants principaux :
User Pools : Ce sont des répertoires conçus pour les utilisateurs de votre application, offrant des fonctionnalités d'inscription et de connexion.
Identity Pools : Ces pools sont essentiels pour autoriser les utilisateurs à accéder à différents services AWS. Ils ne sont pas directement impliqués dans le processus de connexion ou d'inscription, mais sont cruciaux pour l'accès aux ressources après l'authentification.
Pour apprendre ce qu'est un Cognito User Pool check :
Cognito User PoolsPour apprendre ce qu'est un Cognito Identity Pool check :
Cognito Identity PoolsJuste savoir l'ID du pool d'identité vous permet peut-être de récupérer les identifiants du rôle associé aux utilisateurs non authentifiés (le cas échéant). Vérifiez comment ici.
Même si vous ne connaissez pas un nom d'utilisateur valide dans Cognito, vous pourriez être en mesure d'énumérer des noms d'utilisateur valides, BF les mots de passe ou même enregistrer un nouvel utilisateur juste en connaissant l'ID du client de l'application (qui se trouve généralement dans le code source). Vérifiez comment ici.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)