AWS - Cognito Unauthenticated Enum
Last updated
Last updated
Το Cognito είναι ένα υπηρεσία του AWS που επιτρέπει στους προγραμματιστές να παρέχουν στους χρήστες των εφαρμογών τους πρόσβαση σε υπηρεσίες του AWS. Οι προγραμματιστές θα παραχωρήσουν ρόλους IAM σε επαληθευμένους χρήστες στην εφαρμογή τους (πιθανώς οι άνθρωποι θα μπορούν απλώς να εγγραφούν) και μπορούν επίσης να παραχωρήσουν έναν ρόλο IAM σε μη επαληθευμένους χρήστες.
Για βασικές πληροφορίες σχετικά με το Cognito, ανατρέξτε στο:
Το Pacu, το πλαίσιο εκμετάλλευσης του AWS, περιλαμβάνει τώρα τα ενότητα "cognito__enum" και "cognito__attack" που αυτοματοποιούν την απαρίθμηση όλων των πόρων Cognito σε έναν λογαριασμό και εντοπίζουν αδύναμες διαμορφώσεις, χαρακτηριστικά χρήστη που χρησιμοποιούνται για έλεγχο πρόσβασης, κ.λπ., και επίσης αυτοματοποιούν τη δημιουργία χρήστη (συμπεριλαμβανομένης της υποστήριξης MFA) και την ανέλιξη δικαιωμάτων με βάση τα προσαρμόσιμα προσαρμοσμένα χαρακτηριστικά, τα διαπιστευτήρια του πισίνας ταυτοτήτων που μπορούν να χρησιμοποιηθούν, τους ρόλους που μπορούν να υποθέσουν στα διακριτικά ταυτότητας, κ.λπ.
Για μια περιγραφή των λειτουργιών των ενοτήτων, δείτε το μέρος 2 της ανάρτησης στο blog. Για οδηγίες εγκατάστασης, ανατρέξτε στην κύρια σελίδα του Pacu.
Δείγμα χρήσης του εργαλείου cognito__attack για να προσπαθήσετε τη δημιουργία χρήστη και όλα τα διανύσματα προνομιούχων πρόσβασης εναντίον ενός συγκεκριμένου πισίνα ταυτοτήτων και πελάτη πισίνας χρηστών:
Δείγμα χρήσης της εντολής cognito__enum για τη συλλογή όλων των user pools, user pool clients, identity pools, χρηστών κ.λπ. που είναι ορατά στον τρέχοντα λογαριασμό AWS:
Τα Identity Pools μπορούν να χορηγήσουν IAM ρόλους σε μη εξουσιοδοτημένους χρήστες που απλώς γνωρίζουν το αναγνωριστικό Identity Pool (το οποίο είναι αρκετά συνηθισμένο να βρεθεί), και ένας επιτιθέμενος με αυτές τις πληροφορίες μπορεί να προσπαθήσει να αποκτήσει πρόσβαση σε αυτόν τον IAM ρόλο και να τον εκμεταλλευτεί. Επιπλέον, οι IAM ρόλοι μπορούν να ανατεθούν και σε εξουσιοδοτημένους χρήστες που έχουν πρόσβαση στο Identity Pool. Αν ένας επιτιθέμενος μπορεί να εγγραφεί ως χρήστης ή ήδη έχει πρόσβαση στον πάροχο ταυτότητας που χρησιμοποιείται στο identity pool, μπορεί να αποκτήσει πρόσβαση στον IAM ρόλο που δίνεται στους εξουσιοδοτημένους χρήστες και να καταχραστεί τα προνόμιά τους.
Ελέγξτε πώς να το κάνετε αυτό εδώ.
Από προεπιλογή, το Cognito επιτρέπει την εγγραφή νέου χρήστη. Η δυνατότητα εγγραφής χρήστη μπορεί να σας δώσει πρόσβαση στην υποκείμενη εφαρμογή ή στον εξουσιοδοτημένο ρόλο IAM ενός Identity Pool που αποδέχεται ως πάροχο ταυτότητας το Cognito User Pool. Ελέγξτε πώς να το κάνετε αυτό εδώ.