AWS - Cognito Unauthenticated Enum
अनअथेंटिकेटेड Cognito
Cognito एक AWS सेवा है जो डेवलपर्स को अपने ऐप उपयोगकर्ताओं को AWS सेवाओं तक पहुंचने की अनुमति देती है। डेवलपर्स अपने ऐप में प्रमाणित उपयोगकर्ताओं को IAM भूमिकाएं प्रदान करेंगे (संभावना है कि लोग केवल साइन अप कर सकें) और वे एक IAM भूमिका को अप्रमाणित उपयोगकर्ताओं को भी प्रदान कर सकते हैं।
Cognito के बारे में मौलिक जानकारी के लिए देखें:
pageAWS - Cognito Enumपेंटेस्टिंग और एनुमरेशन के लिए Pacu मॉड्यूल्स
Pacu, AWS एक्सप्लोइटेशन फ्रेमवर्क, अब "cognito__enum" और "cognito__attack" मॉड्यूल्स शामिल करता है जो खाते में सभी Cognito संपत्तियों का स्वचालनीकरण स्वचालित करते हैं और कमजोर विन्यास, पहुंच नियंत्रण के लिए उपयोग किए जाने वाले उपयोगकर्ता गुण, आदि को झंझटित करते हैं, और उपयोगकर्ता निर्माण (एमएफए समर्थन सहित) और सुविधा उन्नयन को स्वचालित करते हैं जो संशोधन योग्य कस्टम गुणों, उपयोगी पहचान समूह प्रमाण प्रमाण प्रमाण, आदि पर आधारित है।
मॉड्यूल के कार्यों का विवरण देखने के लिए ब्लॉग पोस्ट का दूसरा भाग देखें। स्थापना निर्देशों के लिए मुख्य Pacu पेज देखें।
उपयोग
एक दिए गए पहचान समूह और उपयोगकर्ता समूह क्लाइंट के खिलाफ उपयोगकर्ता निर्माण और सभी प्रिवेस्क वेक्टर का प्रयास करने के लिए नमूना cognito__attack उपयोग:
निम्नलिखित cognito__enum उपयोग का नमूना वर्तमान AWS खाते में दिखाई देने वाले सभी उपयोगकर्ता पूल, उपयोगकर्ता पूल क्लाइंट, पहचान पूल, उपयोगकर्ता आदि को एकत्र करने के लिए:
पहचान पूल आईडी
पहचान पूल उन प्रमाणीकृत उपयोगकर्ताओं को IAM भूमिकाएँ प्रदान कर सकते हैं जो केवल पहचान पूल आईडी (जो खोजना अधिकांश सामान्य है) जानते हैं, और इस जानकारी के साथ हमलावर उस IAM भूमिका का प्रयास कर सकता है और इसका शोषण कर सकता है। इसके अतिरिक्त, IAM भूमिकाओं को भी प्रमाणीकृत उपयोगकर्ताओं को सौंपा जा सकता है जो पहचान पूल तक पहुंचते हैं। यदि किसी हमलावर को एक उपयोगकर्ता पंजीकृत करने की अनुमति है या पहचान पूल में उपयोग किए जाने वाले पहचान प्रदाता की पहुंच है, तो आप प्रमाणीकृत उपयोगकर्ताओं को दी जा रही IAM भूमिका तक पहुंच सकते हैं और इसकी विशेषाधिकारों का दुरुपयोग कर सकते हैं।
उपयोगकर्ता पूल आईडी
डिफ़ॉल्ट रूप से कोग्निटो नए उपयोगकर्ता पंजीकृत करने की अनुमति देता है। एक उपयोगकर्ता को पंजीकृत करने की अनुमति होना आपको अंतर्निहित एप्लिकेशन या पहचान प्रदाता के रूप में स्वीकार करने वाले कोग्निटो उपयोगकर्ता पूल की प्रमाणीकृत IAM पहुंच भूमिका तक पहुंच देने की सक्षमता दे सकता है। यहाँ देखें कैसे करें.
Last updated