AWS - Cognito Enum
Cognito
Amazon Cognito est utilisé pour l'authentification, l'autorisation et la gestion des utilisateurs dans les applications web et mobiles. Il permet aux utilisateurs de se connecter soit directement en utilisant un nom d'utilisateur et un mot de passe, soit indirectement via un tiers, y compris Facebook, Amazon, Google ou Apple.
Au cœur d'Amazon Cognito se trouvent deux composants principaux :
Pools d'utilisateurs : Ce sont des répertoires conçus pour les utilisateurs de votre application, offrant des fonctionnalités d'inscription et de connexion.
Pools d'identités : Ces pools sont essentiels pour autoriser les utilisateurs à accéder à différents services AWS. Ils ne sont pas directement impliqués dans le processus de connexion ou d'inscription, mais sont cruciaux pour l'accès aux ressources après l'authentification.
Pools d'utilisateurs
Pour savoir ce qu'est un Pool d'utilisateurs Cognito, consultez :
pageCognito User PoolsPools d'identités
Pour savoir ce qu'est un Pool d'identités Cognito, consultez :
pageCognito Identity PoolsÉnumération
Pools d'identité - Énumération non authentifiée
Juste en connaissant l'ID du pool d'identité, vous pourriez être en mesure d'obtenir les informations d'identification du rôle associé aux utilisateurs non authentifiés (le cas échéant). Consultez comment ici.
Pools d'utilisateurs - Énumération non authentifiée
Même si vous ne connaissez pas un nom d'utilisateur valide dans Cognito, vous pourriez être en mesure d'énumérer des noms d'utilisateur valides, BF les mots de passe ou même enregistrer un nouvel utilisateur juste en connaissant l'ID du client de l'application (qui est généralement trouvé dans le code source). Consultez comment ici.
Privilège d'élévation
pageAWS - Cognito PrivescAccès non authentifié
pageAWS - Cognito Unauthenticated EnumPersistance
pageAWS - Cognito PersistenceDernière mise à jour