AWS - Cognito Enum
Last updated
Last updated
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Cognito는 웹 및 모바일 애플리케이션에서 인증, 권한 부여 및 사용자 관리에 사용됩니다. 사용자는 사용자 이름과 비밀번호를 직접 사용하거나 Facebook, Amazon, Google 또는 Apple과 같은 제3자를 통해 간접적으로 로그인할 수 있는 유연성을 제공합니다.
Amazon Cognito의 중심에는 두 가지 주요 구성 요소가 있습니다:
사용자 풀: 이는 앱 사용자를 위한 디렉토리로, 가입 및 로그인 기능을 제공합니다.
아이덴티티 풀: 이 풀은 사용자가 다양한 AWS 서비스에 접근할 수 있도록 권한을 부여하는 데 중요합니다. 이들은 로그인 또는 가입 과정에 직접 관여하지 않지만, 인증 후 리소스 접근에 필수적입니다.
Cognito 사용자 풀이 무엇인지 배우려면 확인하세요:
Cognito User PoolsCognito 아이덴티티 풀이 무엇인지 배우려면 확인하세요:
Cognito Identity Pools단지 Identity Pool ID를 알고 있다면 인증되지 않은 사용자와 연결된 역할의 자격 증명을 얻을 수 있을지도 모릅니다 (있는 경우). 여기서 확인하세요.
Cognito 내에서 유효한 사용자 이름을 모른다 하더라도, 유효한 사용자 이름을 열거하거나, 비밀번호를 브루트 포스하거나, 새 사용자를 등록할 수 있을지도 모릅니다. 단지 앱 클라이언트 ID를 알고 있다면 (보통 소스 코드에서 찾을 수 있습니다). 여기서 확인하세요.
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)