AWS - Cognito Enum
Cognito
Amazon Cognito è utilizzato per autenticazione, autorizzazione e gestione degli utenti in applicazioni web e mobili. Consente agli utenti la flessibilità di accedere direttamente utilizzando un nome utente e password o indirettamente attraverso un terzo soggetto, tra cui Facebook, Amazon, Google o Apple.
Centrali in Amazon Cognito sono due componenti principali:
User Pools: Questi sono directory progettate per gli utenti dell'app, offrendo funzionalità di registrazione e accesso.
Identity Pools: Questi pool sono strumentali nell'autorizzare gli utenti ad accedere a diversi servizi AWS. Non sono direttamente coinvolti nel processo di accesso o registrazione ma sono cruciali per l'accesso alle risorse post-autenticazione.
User pools
Per apprendere cos'è un Cognito User Pool controlla:
pageCognito User PoolsIdentity pools
Per apprendere cos'è un Cognito Identity Pool controlla:
pageCognito Identity PoolsEnumerazione
Identity Pools - Enumerazione non autenticata
Solo conoscendo l'ID del pool di identità potresti essere in grado di ottenere le credenziali del ruolo associato agli utenti non autenticati (se presenti). Controlla come qui.
User Pools - Enumerazione non autenticata
Anche se non conosci un nome utente valido all'interno di Cognito, potresti essere in grado di enumerare nomi utente validi, forzare le password o addirittura registrare un nuovo utente solo conoscendo l'ID del client dell'app (che di solito si trova nel codice sorgente). Controlla come qui.
Privesc
pageAWS - Cognito PrivescAccesso non autenticato
pageAWS - Cognito Unauthenticated EnumPersistenza
pageAWS - Cognito PersistenceLast updated