AWS - Cognito Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Cognito का उपयोग प्रमाणीकरण, प्राधिकरण, और उपयोगकर्ता प्रबंधन के लिए वेब और मोबाइल अनुप्रयोगों में किया जाता है। यह उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड का उपयोग करके सीधे या तीसरे पक्ष के माध्यम से, जिसमें फेसबुक, अमेज़न, गूगल, या एप्पल शामिल हैं, साइन इन करने की लचीलापन प्रदान करता है।
Amazon Cognito के केंद्रीय दो प्रमुख घटक हैं:
उपयोगकर्ता पूल: ये आपके ऐप उपयोगकर्ताओं के लिए डिज़ाइन किए गए निर्देशिकाएँ हैं, जो साइन-अप और साइन-इन कार्यक्षमताएँ प्रदान करती हैं।
पहचान पूल: ये पूल उपयोगकर्ताओं को विभिन्न AWS सेवाओं तक पहुँचने के लिए अधिकृत करने में सहायक होते हैं। ये सीधे साइन-इन या साइन-अप प्रक्रिया में शामिल नहीं होते हैं, लेकिन प्रमाणीकरण के बाद संसाधन पहुँच के लिए महत्वपूर्ण होते हैं।
यह जानने के लिए कि Cognito उपयोगकर्ता पूल क्या है:
Cognito User Poolsयह जानने के लिए कि Cognito पहचान पूल क्या है:
Cognito Identity Poolsबस पहचान पूल आईडी जानने से आप अनधिकृत उपयोगकर्ताओं से जुड़े भूमिका के क्रेडेंशियल प्राप्त कर सकते हैं (यदि कोई हो)। यहाँ कैसे जांचें.
यहां तक कि अगर आप Cognito के अंदर एक मान्य उपयोगकर्ता नाम नहीं जानते हैं, तो आप मान्य उपयोगकर्ता नामों की गणना करने में सक्षम हो सकते हैं, पासवर्ड के लिए BF कर सकते हैं या यहां तक कि एक नया उपयोगकर्ता पंजीकृत कर सकते हैं बस ऐप क्लाइंट आईडी जानकर (जो आमतौर पर स्रोत कोड में पाया जाता है)। यहाँ कैसे जांचें.
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)