AWS - Cognito Unauthenticated Enum
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cognito je AWS usluga koja omogućava programerima da daju svojim korisnicima pristup AWS uslugama. Programeri će dodeliti IAM uloge autentifikovanim korisnicima u svojoj aplikaciji (potencijalno će ljudi moći samo da se prijave) i takođe mogu dodeliti IAM ulogu neautentifikovanim korisnicima.
Za osnovne informacije o Cognitu proverite:
AWS - Cognito EnumIdentitetski bazeni mogu dodeliti IAM uloge neautentifikovanim korisnicima koji samo znaju ID identiteta (što je prilično uobičajeno da se pronađe), a napadač sa ovom informacijom mogao bi pokušati da pristupi toj IAM ulozi i iskoristi je. Pored toga, IAM uloge takođe mogu biti dodeljene autentifikovanim korisnicima koji pristupaju identitetskom bazenu. Ako napadač može registrovati korisnika ili već ima pristup provajderu identiteta koji se koristi u identitetskom bazenu, mogao bi pristupiti IAM ulozi koja se dodeljuje autentifikovanim korisnicima i zloupotrebiti njene privilegije.
Proverite kako to uraditi ovde.
Po defaultu, Cognito omogućava registraciju novog korisnika. Mogućnost registracije korisnika može vam dati pristup osnovnoj aplikaciji ili autentifikovanoj IAM ulozi pristupa identitetskom bazenu koji prihvata kao provajdera identiteta Cognito korisnički bazen. Proverite kako to uraditi ovde.
Pacu, AWS okvir za eksploataciju, sada uključuje module "cognito__enum" i "cognito__attack" koji automatski enumerišu sve Cognito resurse u nalogu i označavaju slabe konfiguracije, atribute korisnika korišćene za kontrolu pristupa itd., i takođe automatski kreiraju korisnike (uključujući podršku za MFA) i eskalaciju privilegija na osnovu modifikabilnih prilagođenih atributa, upotrebljivih kredencijala identitetskog bazena, preuzimljivih uloga u ID tokenima itd.
Za opis funkcija modula pogledajte deo 2 blog posta. Za uputstva za instalaciju pogledajte glavnu stranicu Pacu.
Primer korišćenja cognito__attack za pokušaj kreiranja korisnika i svih privesc vektora protiv datog identitetskog bazena i klijenta korisničkog bazena:
Primer cognito__enum korišćenja za prikupljanje svih korisničkih bazena, klijenata korisničkih bazena, identitetskih bazena, korisnika itd. vidljivih u trenutnom AWS nalogu:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
