AWS - Cognito Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cognito ni huduma ya AWS inayowezesha waendelezaji kutoa ufikiaji wa huduma za AWS kwa watumiaji wa programu zao. Waendelezaji wataweza kutoa majukumu ya IAM kwa watumiaji walioidhinishwa katika programu yao (kuna uwezekano watu wataweza kujiandikisha tu) na wanaweza pia kutoa jukumu la IAM kwa watumiaji wasioidhinishwa.
Kwa maelezo ya msingi kuhusu Cognito angalia:
AWS - Cognito EnumHifadhi za Utambulisho zinaweza kutoa majukumu ya IAM kwa watumiaji wasioidhinishwa ambao wanajua tu Kitambulisho cha Hifadhi ya Utambulisho (ambacho ni rahisi kupata), na mshambuliaji mwenye habari hii anaweza kujaribu kufikia hilo jukumu la IAM na kulitumia vibaya. Zaidi ya hayo, majukumu ya IAM yanaweza pia kutolewa kwa watumiaji walioidhinishwa wanaofikia Hifadhi ya Utambulisho. Ikiwa mshambuliaji anaweza kujiandikisha kama mtumiaji au tayari ana ufikiaji wa mtoa huduma wa utambulisho anayetumika katika hifadhi ya utambulisho, anaweza kufikia jukumu la IAM linalotolewa kwa watumiaji walioidhinishwa na kutumia vibaya haki zake.
Kwa kawaida Cognito inaruhusu kujiandikisha mtumiaji mpya. Kuwa na uwezo wa kujiandikisha mtumiaji kunaweza kukupa ufikiaji wa programu ya msingi au jukumu la ufikiaji wa IAM lililoidhinishwa la Hifadhi ya Utambulisho inayokubali kama mtoa huduma wa utambulisho Hifadhi ya Watumiaji ya Cognito. Check how to do that here.
Pacu, mfumo wa unyakuzi wa AWS, sasa unajumuisha moduli "cognito__enum" na "cognito__attack" ambazo zinafanya uainishaji wa mali zote za Cognito katika akaunti na kuashiria usanidi dhaifu, sifa za watumiaji zinazotumika kwa udhibiti wa ufikiaji, nk., na pia zinafanya otomatiki uundaji wa watumiaji (ikiwemo msaada wa MFA) na kupandisha hadhi kulingana na sifa za kawaida zinazoweza kubadilishwa, akidi za hifadhi zinazoweza kutumika, majukumu yanayoweza kuchukuliwa katika alama za kitambulisho, nk.
Kwa maelezo ya kazi za moduli angalia sehemu ya 2 ya blog post. Kwa maelezo ya usakinishaji angalia ukurasa mkuu wa Pacu.
Mfano wa matumizi ya cognito__attack
kujaribu uundaji wa mtumiaji na njia zote za privesc dhidi ya hifadhi fulani ya utambulisho na mteja wa hifadhi ya watumiaji:
Sample cognito__enum usage to gather all user pools, user pool clients, identity pools, users, etc. visible in the current AWS account:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)