AWS - Cognito Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Cognitoは、ウェブおよびモバイルアプリケーションにおける認証、認可、およびユーザー管理に利用されます。ユーザーは、ユーザー名とパスワードを直接使用してサインインするか、Facebook、Amazon、Google、またはAppleなどのサードパーティを通じて間接的にサインインする柔軟性があります。
Amazon Cognitoの中心には、2つの主要なコンポーネントがあります:
ユーザープール:これは、アプリのユーザー向けに設計されたディレクトリで、サインアップおよびサインイン機能を提供します。
アイデンティティプール:これらのプールは、異なるAWSサービスへのユーザーアクセスを認可するのに重要です。サインインやサインアッププロセスには直接関与しませんが、認証後のリソースアクセスには重要です。
Cognitoユーザープールが何であるかを学ぶには、次を確認してください:
Cognito User PoolsCognitoアイデンティティプールが何であるかを学ぶには、次を確認してください:
Cognito Identity PoolsアイデンティティプールIDを知っているだけで、認証されていないユーザーに関連付けられたロールの資格情報を取得できるかもしれません(もしあれば)。 ここで確認してください。
Cognito内で有効なユーザー名を知らなくても、有効なユーザー名を列挙したり、パスワードをブルートフォース攻撃したり、アプリクライアントIDを知っているだけで新しいユーザーを登録することができるかもしれません(通常はソースコードに見つかります)。 ここで確認してください。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
