Amazon Cognito, web ve mobil uygulamalarda kimlik doğrulama, yetkilendirme ve kullanıcı yönetimi için kullanılır. Kullanıcılara, kullanıcı adı ve şifre veya Facebook, Amazon, Google veya Apple gibi üçüncü taraflar aracılığıyla dolaylı olarak giriş yapma esnekliği sağlar.
Amazon Cognito'nun iki temel bileşeni vardır:
Kullanıcı Havuzları: Bu, uygulama kullanıcıları için tasarlanmış dizinlerdir ve kaydolma ve oturum açma işlevselliği sunar.
Kimlik Havuzları: Bu havuzlar, kullanıcıların farklı AWS hizmetlerine erişimini yetkilendirmek için önemlidir. Bunlar doğrudan oturum açma veya kaydolma sürecinde yer almaz, ancak kimlik doğrulama sonrası kaynak erişimi için önemlidir.
Kullanıcı havuzları
Bir Cognito Kullanıcı Havuzu nedir öğrenmek için şunu kontrol edin:
Kimlik havuzları
Bir Cognito Kimlik Havuzu nedir öğrenmek için şunu kontrol edin:
Enumerasyon
# List Identity Poolsawscognito-identitylist-identity-pools--max-results60awscognito-identitydescribe-identity-pool--identity-pool-id"eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"awscognito-identitylist-identities--identity-pool-id<ident-pool-id>--max-results60awscognito-identityget-identity-pool-roles--identity-pool-id<ident-pool-id># Identities Datasets## Get dataset of identity id (inside identity pool)awscognito-synclist-datasets--identity-pool-id<ident-pool-id>--identity-id<ident-id>## Get info of the datasetawscognito-syncdescribe-dataset--identity-pool-id<value>--identity-id<value>--dataset-name<value>## Get dataset recordsawscognito-synclist-records--identity-pool-id<value>--identity-id<value>--dataset-name<value># User Pools## Get poolsawscognito-idplist-user-pools--max-results60## Get usersawscognito-idplist-users--user-pool-id<user-pool-id>## Get groupsawscognito-idplist-groups--user-pool-id<user-pool-id>## Get users in a groupawscognito-idplist-users-in-group--user-pool-id<user-pool-id>--group-name<group-name>## List App IDs of a user poolawscognito-idplist-user-pool-clients--user-pool-id<user-pool-id>## List configured identity providers for a user poolawscognito-idplist-identity-providers--user-pool-id<user-poo## List user import jobsawscognito-idplist-user-import-jobs--user-pool-id<user-pool-id>--max-results60## Get MFA config of a user poolawscognito-idpget-user-pool-mfa-config--user-pool-id<user-pool-id>## Get risk configurationawscognito-idpdescribe-risk-configuration--user-pool-id<user-pool-id>
Sadece Kimlik Havuzu Kimliği'ni bilerek, kimliği doğrulanmamış kullanıcılara (varsa) atanan rolün kimlik bilgilerini alabilirsiniz. Buradan nasıl yapılacağını kontrol edin.
Cognito içinde geçerli bir kullanıcı adını bilmeseniz bile, genellikle kaynak kodunda bulunan Uygulama İstemci Kimliği'ni bilerek, geçerli kullanıcı adlarını enumere edebilir, şifreleri tahmin edebilir veya hatta yeni bir kullanıcı kaydedebilirsiniz. Buradan nasıl yapılacağını kontrol edin.
İstismar
Kimliği Doğrulanmamış Erişim
Kalıcılık
htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!
HackTricks'i desteklemenin diğer yolları:
Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!