AWS - Cognito Unauthenticated Enum
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)
Cognito, geliştiricilerin uygulama kullanıcılarına AWS hizmetlerine erişim vermesini sağlayan bir AWS hizmetidir. Geliştiriciler, uygulamalarındaki kimlik doğrulama yapılmış kullanıcılara IAM rolleri vereceklerdir (potansiyel olarak insanlar sadece kaydolabilecekler) ve ayrıca yetkisiz kullanıcılara IAM rolü de verebilirler.
Cognito hakkında temel bilgi için kontrol edin:
AWS - Cognito EnumKimlik Havuzları, sadece Kimlik Havuzu ID'sini bilen yetkisiz kullanıcılara IAM rolleri verebilir (bu, bulunması oldukça yaygındır), ve bu bilgiye sahip bir saldırgan, o IAM rolüne erişmeye çalışabilir ve bunu istismar edebilir. Ayrıca, IAM rolleri, Kimlik Havuzuna erişen kimlik doğrulama yapılmış kullanıcılara da atanabilir. Eğer bir saldırgan bir kullanıcı kaydedebilirse veya zaten kimlik havuzunda kullanılan kimlik sağlayıcısına erişimi varsa, kimlik doğrulama yapılmış kullanıcılara verilen IAM rolüne erişebilir ve ayrıcalıklarını kötüye kullanabilir.
Bunu nasıl yapacağınızı buradan kontrol edin.
Varsayılan olarak Cognito, yeni kullanıcı kaydetmeye izin verir. Bir kullanıcı kaydedebilmek, size altındaki uygulamaya veya Cognito Kullanıcı Havuzunu kimlik sağlayıcı olarak kabul eden bir Kimlik Havuzunun kimlik doğrulama yapılmış IAM erişim rolüne erişim verebilir. Bunu nasıl yapacağınızı buradan kontrol edin.
Pacu, AWS istismar çerçevesi, artık bir hesapta tüm Cognito varlıklarının enum'lanmasını otomatikleştiren ve zayıf yapılandırmaları, erişim kontrolü için kullanılan kullanıcı özelliklerini vb. işaret eden "cognito__enum" ve "cognito__attack" modüllerini içermektedir. Ayrıca, kullanıcı oluşturmayı (MFA desteği dahil) ve değiştirilebilir özel özelliklere, kullanılabilir kimlik havuzu kimlik bilgilerine, id token'larındaki üstlenilebilir rollere dayalı ayrıcalık yükseltmeyi otomatikleştirir.
Modüllerin işlevlerinin açıklaması için blog yazısının 2. kısmına bakın. Kurulum talimatları için ana Pacu sayfasına bakın.
Belirli bir kimlik havuzu ve kullanıcı havuzu istemcisi için kullanıcı oluşturma ve tüm ayrıcalık yükseltme vektörlerini denemek için örnek cognito__attack kullanımı:
Cognito__enum kullanımına örnek, mevcut AWS hesabında görünen tüm kullanıcı havuzlarını, kullanıcı havuzu istemcilerini, kimlik havuzlarını, kullanıcıları vb. toplamak için:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
