AWS - Cognito Enum
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Amazon Cognito, web ve mobil uygulamalarda kimlik doğrulama, yetkilendirme ve kullanıcı yönetimi için kullanılır. Kullanıcılara, kullanıcı adı ve şifre kullanarak doğrudan veya Facebook, Amazon, Google veya Apple gibi bir üçüncü taraf aracılığıyla dolaylı olarak oturum açma esnekliği sağlar.
Amazon Cognito'nun merkezinde iki ana bileşen bulunmaktadır:
Kullanıcı Havuzları: Bu, uygulama kullanıcılarınız için tasarlanmış dizinlerdir ve kayıt olma ve oturum açma işlevselliği sunar.
Kimlik Havuzları: Bu havuzlar, kullanıcıların farklı AWS hizmetlerine erişimini yetkilendirmede önemlidir. Oturum açma veya kayıt olma sürecine doğrudan dahil değildirler, ancak kimlik doğrulama sonrası kaynak erişimi için kritik öneme sahiptirler.
Cognito Kullanıcı Havuzu nedir öğrenmek için kontrol edin:
Cognito User PoolsCognito Kimlik Havuzu nedir öğrenmek için kontrol edin:
Cognito Identity PoolsSadece Kimlik Havuzu Kimliğini bilmek, kimlik doğrulaması yapılmamış kullanıcılarla ilişkili rolün kimlik bilgilerini almanıza olanak tanıyabilir (varsa). Buradan nasıl yapılacağını kontrol edin.
Cognito içinde geçerli bir kullanıcı adını bilmiyorsanız bile, geçerli kullanıcı adlarını enumerate edebilir, şifreleri BF yapabilir veya sadece Uygulama istemci kimliğini bilerek yeni bir kullanıcı kaydedebilirsiniz (genellikle kaynak kodunda bulunur). Buradan nasıl yapılacağını kontrol edin.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)