Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs σταHackTricks και HackTricks Cloud αποθετήρια του github.
Cognito
Το Amazon Cognito χρησιμοποιείται για την ταυτοποίηση, την εξουσιοδότηση και τη διαχείριση χρηστών σε εφαρμογές ιστού και κινητών. Επιτρέπει στους χρήστες την ευελιξία να συνδεθούν είτε απευθείας χρησιμοποιώντας ένα όνομα χρήστη και κωδικό πρόσβασης είτε έμμεσα μέσω ενός τρίτου μέρους, συμπεριλαμβανομένων των Facebook, Amazon, Google ή Apple.
Κεντρικά στο Amazon Cognito είναι δύο βασικά στοιχεία:
Ομάδες χρηστών: Αυτές είναι καταλόγοι σχεδιασμένοι για τους χρήστες της εφαρμογής σας, προσφέροντας λειτουργίες εγγραφής και σύνδεσης.
Ομάδες ταυτότητας: Αυτές οι ομάδες είναι ουσιώδεις για την εξουσιοδότηση των χρηστών να έχουν πρόσβαση σε διάφορες υπηρεσίες AWS. Δεν εμπλέκονται απευθείας στη διαδικασία σύνδεσης ή εγγραφής, αλλά είναι κρίσιμες για την πρόσβαση σε πόρους μετά την ταυτοποίηση.
Ομάδες χρηστών
Για να μάθετε τι είναι μια ομάδα χρηστών Cognito ελέγξτε:
# List Identity Poolsawscognito-identitylist-identity-pools--max-results60awscognito-identitydescribe-identity-pool--identity-pool-id"eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"awscognito-identitylist-identities--identity-pool-id<ident-pool-id>--max-results60awscognito-identityget-identity-pool-roles--identity-pool-id<ident-pool-id># Identities Datasets## Get dataset of identity id (inside identity pool)awscognito-synclist-datasets--identity-pool-id<ident-pool-id>--identity-id<ident-id>## Get info of the datasetawscognito-syncdescribe-dataset--identity-pool-id<value>--identity-id<value>--dataset-name<value>## Get dataset recordsawscognito-synclist-records--identity-pool-id<value>--identity-id<value>--dataset-name<value># User Pools## Get poolsawscognito-idplist-user-pools--max-results60## Get usersawscognito-idplist-users--user-pool-id<user-pool-id>## Get groupsawscognito-idplist-groups--user-pool-id<user-pool-id>## Get users in a groupawscognito-idplist-users-in-group--user-pool-id<user-pool-id>--group-name<group-name>## List App IDs of a user poolawscognito-idplist-user-pool-clients--user-pool-id<user-pool-id>## List configured identity providers for a user poolawscognito-idplist-identity-providers--user-pool-id<user-poo## List user import jobsawscognito-idplist-user-import-jobs--user-pool-id<user-pool-id>--max-results60## Get MFA config of a user poolawscognito-idpget-user-pool-mfa-config--user-pool-id<user-pool-id>## Get risk configurationawscognito-idpdescribe-risk-configuration--user-pool-id<user-pool-id>
Απλά γνωρίζοντας το αναγνωριστικό της Πιστοποιητικής Ενότητας μπορείτε να αποκτήσετε διαπιστευτήρια του ρόλου που συσχετίζεται με τους μη εξουσιοδοτημένους χρήστες (αν υπάρχουν). Ελέγξτε πώς εδώ.
Αναγνώριση Μη Εξουσιοδοτημένων Χρηστών
Ακόμα κι αν δεν γνωρίζετε ένα έγκυρο όνομα χρήστη μέσα στο Cognito, μπορείτε να απαριθμήσετε έγκυρα ονόματα χρηστών, BF τους κωδικούς πρόσβασης ή ακόμα και να εγγράψετε ένα νέο χρήστη απλά γνωρίζοντας το αναγνωριστικό του πελάτη εφαρμογής (το οποίο συνήθως βρίσκεται στον πηγαίο κώδικα). Ελέγξτε πώς εδώ.
