AWS - Cognito Enum
Cognito
Amazon Cognito se utiliza para autenticación, autorización y gestión de usuarios en aplicaciones web y móviles. Permite a los usuarios la flexibilidad de iniciar sesión ya sea directamente utilizando un nombre de usuario y contraseña o indirectamente a través de un tercero, incluyendo Facebook, Amazon, Google o Apple.
Dos componentes principales de Amazon Cognito son:
Grupos de usuarios: Estos son directorios diseñados para los usuarios de tu aplicación, ofreciendo funcionalidades de registro e inicio de sesión.
Grupos de identidad: Estos grupos son instrumentales en autorizar a los usuarios para acceder a diferentes servicios de AWS. No están directamente involucrados en el proceso de inicio de sesión o registro, pero son cruciales para el acceso a recursos después de la autenticación.
Grupos de usuarios
Para aprender qué es un Grupo de Usuarios de Cognito, consulta:
pageCognito User PoolsGrupos de identidad
Para aprender qué es un Grupo de Identidad de Cognito, consulta:
pageCognito Identity PoolsEnumeración
Piscinas de identidad - Enumeración no autenticada
Simplemente conocer el ID de la piscina de identidad podría permitirte obtener credenciales del rol asociado a usuarios no autenticados (si los hay). Ver cómo aquí.
Piscinas de usuarios - Enumeración no autenticada
Incluso si no conoces un nombre de usuario válido dentro de Cognito, podrías ser capaz de enumerar nombres de usuario válidos, probar las contraseñas o incluso registrar un nuevo usuario simplemente conociento el ID del cliente de la aplicación (que generalmente se encuentra en el código fuente). Ver cómo aquí.
Escalada de privilegios
pageAWS - Cognito PrivescAcceso no autenticado
pageAWS - Cognito Unauthenticated EnumPersistencia
pageAWS - Cognito PersistenceÚltima actualización