AWS - Cognito Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Cognito використовується для автентифікації, авторизації та управління користувачами у веб- та мобільних додатках. Він дозволяє користувачам гнучкість входу як безпосередньо за допомогою імені користувача та пароля, так і опосередковано через третю сторону, включаючи Facebook, Amazon, Google або Apple.
Основними компонентами Amazon Cognito є два основні елементи:
User Pools: Це каталоги, призначені для користувачів вашого додатку, які пропонують функціональність реєстрації та входу.
Identity Pools: Ці пули є важливими для авторизації користувачів для доступу до різних AWS сервісів. Вони не беруть безпосередньої участі у процесі входу або реєстрації, але є критично важливими для доступу до ресурсів після автентифікації.
Щоб дізнатися, що таке Cognito User Pool, перевірте:
Щоб дізнатися, що таке Cognito Identity Pool, перевірте:
Просто знаючи ID пулу ідентичності, ви можете отримати облікові дані ролі, пов'язаної з неавтентифікованими користувачами (якщо такі є). Перевірте, як тут.
Навіть якщо ви не знаєте дійсне ім'я користувача в Cognito, ви можете перерахувати дійсні імена користувачів, BF паролі або навіть зареєструвати нового користувача, просто знаючи ID клієнта програми (який зазвичай знаходиться в вихідному коді). Перевірте, як тут.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)