AWS - Cognito Enum

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Cognito

Amazon Cognito, web ve mobil uygulamalarda kimlik doğrulama, yetkilendirme ve kullanıcı yönetimi için kullanılır. Kullanıcılara, kullanıcı adı ve şifre veya Facebook, Amazon, Google veya Apple gibi üçüncü taraflar aracılığıyla dolaylı olarak giriş yapma esnekliği sağlar.

Amazon Cognito'nun iki temel bileşeni vardır:

  1. Kullanıcı Havuzları: Bu, uygulama kullanıcıları için tasarlanmış dizinlerdir ve kaydolma ve oturum açma işlevselliği sunar.

  2. Kimlik Havuzları: Bu havuzlar, kullanıcıların farklı AWS hizmetlerine erişimini yetkilendirmek için önemlidir. Bunlar doğrudan oturum açma veya kaydolma sürecinde yer almaz, ancak kimlik doğrulama sonrası kaynak erişimi için önemlidir.

Kullanıcı havuzları

Bir Cognito Kullanıcı Havuzu nedir öğrenmek için şunu kontrol edin:

Cognito User Pools

Kimlik havuzları

Bir Cognito Kimlik Havuzu nedir öğrenmek için şunu kontrol edin:

Cognito Identity Pools

Enumerasyon

# List Identity Pools
aws cognito-identity list-identity-pools --max-results 60
aws cognito-identity describe-identity-pool --identity-pool-id "eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"
aws cognito-identity list-identities --identity-pool-id <ident-pool-id> --max-results 60
aws cognito-identity get-identity-pool-roles --identity-pool-id <ident-pool-id>

# Identities Datasets
## Get dataset of identity id (inside identity pool)
aws cognito-sync list-datasets --identity-pool-id <ident-pool-id> --identity-id <ident-id>
## Get info of the dataset
aws cognito-sync describe-dataset --identity-pool-id <value> --identity-id <value> --dataset-name <value>
## Get dataset records
aws cognito-sync list-records --identity-pool-id <value> --identity-id <value> --dataset-name <value>

# User Pools
## Get pools
aws cognito-idp list-user-pools --max-results 60

## Get users
aws cognito-idp list-users --user-pool-id <user-pool-id>

## Get groups
aws cognito-idp list-groups --user-pool-id <user-pool-id>

## Get users in a group
aws cognito-idp list-users-in-group --user-pool-id <user-pool-id> --group-name <group-name>

## List App IDs of a user pool
aws cognito-idp list-user-pool-clients --user-pool-id <user-pool-id>

## List configured identity providers for a user pool
aws cognito-idp list-identity-providers --user-pool-id <user-poo

## List user import jobs
aws cognito-idp list-user-import-jobs --user-pool-id <user-pool-id> --max-results 60

## Get MFA config of a user pool
aws cognito-idp get-user-pool-mfa-config --user-pool-id <user-pool-id>

## Get risk configuration
aws cognito-idp describe-risk-configuration --user-pool-id <user-pool-id>

Kimlik Havuzları - Kimliği Doğrulanmamış Enumerasyon

Sadece Kimlik Havuzu Kimliği'ni bilerek, kimliği doğrulanmamış kullanıcılara (varsa) atanan rolün kimlik bilgilerini alabilirsiniz. Buradan nasıl yapılacağını kontrol edin.

Kullanıcı Havuzları - Kimliği Doğrulanmamış Enumerasyon

Cognito içinde geçerli bir kullanıcı adını bilmeseniz bile, genellikle kaynak kodunda bulunan Uygulama İstemci Kimliği'ni bilerek, geçerli kullanıcı adlarını enumere edebilir, şifreleri tahmin edebilir veya hatta yeni bir kullanıcı kaydedebilirsiniz. Buradan nasıl yapılacağını kontrol edin.

İstismar

AWS - Cognito Privesc

Kimliği Doğrulanmamış Erişim

AWS - Cognito Unauthenticated Enum

Kalıcılık

AWS - Cognito Persistence
htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Last updated