Amazon Cognito використовується для автентифікації, авторизації та управління користувачами у веб- та мобільних додатках. Він дозволяє користувачам гнучко входити в систему безпосередньо, використовуючи ім'я користувача та пароль, або опосередковано через третю сторону, включаючи Facebook, Amazon, Google або Apple.
Основними компонентами Amazon Cognito є два основні елементи:
User Pools: Це каталоги, призначені для користувачів вашого додатку, які пропонують функціональність реєстрації та входу.
Identity Pools: Ці пули є важливими для авторизації користувачів для доступу до різних AWS сервісів. Вони не беруть безпосередньої участі в процесі входу або реєстрації, але є критично важливими для доступу до ресурсів після автентифікації.
# List Identity Poolsawscognito-identitylist-identity-pools--max-results60awscognito-identitydescribe-identity-pool--identity-pool-id"eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"awscognito-identitylist-identities--identity-pool-id<ident-pool-id>--max-results60awscognito-identityget-identity-pool-roles--identity-pool-id<ident-pool-id># Identities Datasets## Get dataset of identity id (inside identity pool)awscognito-synclist-datasets--identity-pool-id<ident-pool-id>--identity-id<ident-id>## Get info of the datasetawscognito-syncdescribe-dataset--identity-pool-id<value>--identity-id<value>--dataset-name<value>## Get dataset recordsawscognito-synclist-records--identity-pool-id<value>--identity-id<value>--dataset-name<value># User Pools## Get poolsawscognito-idplist-user-pools--max-results60## Get usersawscognito-idplist-users--user-pool-id<user-pool-id>## Get groupsawscognito-idplist-groups--user-pool-id<user-pool-id>## Get users in a groupawscognito-idplist-users-in-group--user-pool-id<user-pool-id>--group-name<group-name>## List App IDs of a user poolawscognito-idplist-user-pool-clients--user-pool-id<user-pool-id>## List configured identity providers for a user poolawscognito-idplist-identity-providers--user-pool-id<user-pool-id>## List user import jobsawscognito-idplist-user-import-jobs--user-pool-id<user-pool-id>--max-results60## Get MFA config of a user poolawscognito-idpget-user-pool-mfa-config--user-pool-id<user-pool-id>## Get risk configurationawscognito-idpdescribe-risk-configuration--user-pool-id<user-pool-id>
Identity Pools - Unauthenticated Enumeration
Просто знаючи ID пулу ідентичності, ви можете отримати облікові дані ролі, пов'язаної з неавтентифікованими користувачами (якщо такі є). Перевірте, як тут.
User Pools - Unauthenticated Enumeration
Навіть якщо ви не знаєте дійсне ім'я користувача в Cognito, ви можете перерахувати дійсні імена користувачів, BFпаролі або навіть зареєструвати нового користувача, просто знаючи ID клієнта програми (який зазвичай знаходиться в вихідному коді). Перевірте, як тут.
