AWS - Cognito Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cognito

Amazon Cognito è utilizzato per autenticazione, autorizzazione e gestione degli utenti in applicazioni web e mobili. Consente agli utenti la flessibilità di accedere direttamente utilizzando un nome utente e una password o indirettamente tramite un terzo, inclusi Facebook, Amazon, Google o Apple.

Al centro di Amazon Cognito ci sono due componenti principali:

User Pools: Questi sono directory progettate per gli utenti della tua app, offrendo funzionalità di registrazione e accesso.
Identity Pools: Queste pool sono strumentali per autorizzare gli utenti ad accedere a diversi servizi AWS. Non sono direttamente coinvolti nel processo di accesso o registrazione, ma sono cruciali per l'accesso alle risorse dopo l'autenticazione.

User pools

Per sapere cos'è un Cognito User Pool check:

Cognito User Pools

Identity pools

Per sapere cos'è un Cognito Identity Pool check:

Cognito Identity Pools

Enumeration

# List Identity Pools
aws cognito-identity list-identity-pools --max-results 60
aws cognito-identity describe-identity-pool --identity-pool-id "eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"
aws cognito-identity list-identities --identity-pool-id <ident-pool-id> --max-results 60
aws cognito-identity get-identity-pool-roles --identity-pool-id <ident-pool-id>

# Identities Datasets
## Get dataset of identity id (inside identity pool)
aws cognito-sync list-datasets --identity-pool-id <ident-pool-id> --identity-id <ident-id>
## Get info of the dataset
aws cognito-sync describe-dataset --identity-pool-id <value> --identity-id <value> --dataset-name <value>
## Get dataset records
aws cognito-sync list-records --identity-pool-id <value> --identity-id <value> --dataset-name <value>

# User Pools
## Get pools
aws cognito-idp list-user-pools --max-results 60

## Get users
aws cognito-idp list-users --user-pool-id <user-pool-id>

## Get groups
aws cognito-idp list-groups --user-pool-id <user-pool-id>

## Get users in a group
aws cognito-idp list-users-in-group --user-pool-id <user-pool-id> --group-name <group-name>

## List App IDs of a user pool
aws cognito-idp list-user-pool-clients --user-pool-id <user-pool-id>

## List configured identity providers for a user pool
aws cognito-idp list-identity-providers --user-pool-id <user-pool-id>

## List user import jobs
aws cognito-idp list-user-import-jobs --user-pool-id <user-pool-id> --max-results 60

## Get MFA config of a user pool
aws cognito-idp get-user-pool-mfa-config --user-pool-id <user-pool-id>

## Get risk configuration
aws cognito-idp describe-risk-configuration --user-pool-id <user-pool-id>

Identity Pools - Enumerazione non autenticata

Basta conoscere l'ID del Pool di Identità per poter ottenere le credenziali del ruolo associato agli utenti non autenticati (se presenti). Controlla come qui.

User Pools - Enumerazione non autenticata

Anche se non conosci un nome utente valido all'interno di Cognito, potresti essere in grado di enumerare nomi utente validi, BF le password o addirittura registrare un nuovo utente semplicemente conoscendo l'ID del client dell'app (che di solito si trova nel codice sorgente). Controlla come qui.

Privesc

AWS - Cognito Privesc

Accesso non autenticato

AWS - Cognito Unauthenticated Enum

Persistenza

AWS - Cognito Persistence

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousAWS - Codebuild Enum NextCognito Identity Pools

Last updated 3 days ago