AWS - Cognito Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Cognito inatumika kwa uthibitishaji, ruhusa, na usimamizi wa watumiaji katika programu za wavuti na simu. Inawaruhusu watumiaji kubadilika kuingia moja kwa moja kwa kutumia jina la mtumiaji na nenosiri au kwa njia isiyo ya moja kwa moja kupitia mtu wa tatu, ikiwa ni pamoja na Facebook, Amazon, Google, au Apple.
Kati ya Amazon Cognito kuna sehemu mbili kuu:
User Pools: Hizi ni saraka zilizoundwa kwa watumiaji wa programu yako, zikitoa uwezo wa kujiandikisha na kuingia.
Identity Pools: Hizi ni muhimu katika kuidhinisha watumiaji kupata huduma tofauti za AWS. Hazihusiki moja kwa moja katika mchakato wa kuingia au kujiandikisha lakini ni muhimu kwa upatikanaji wa rasilimali baada ya uthibitishaji.
Ili kujifunza ni nini Cognito User Pool check:
Ili kujifunza ni nini Cognito Identity Pool check:
Kujua tu ID ya Identity Pool unaweza kuwa na uwezo wa kupata akidi za jukumu lililohusishwa na watumiaji wasio na uthibitisho (ikiwa ipo). Angalia jinsi hapa.
Hata kama hujui jina la mtumiaji halali ndani ya Cognito, unaweza kuwa na uwezo wa kuorodhesha majina ya watumiaji halali, BF nywila au hata kujiandikisha mtumiaji mpya kwa kujua tu ID ya mteja wa App (ambayo kwa kawaida hupatikana katika msimbo wa chanzo). Angalia jinsi hapa.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)