AWS - Cognito Enum
Cognito
Amazon Cognitoは、Webおよびモバイルアプリケーションでの認証、承認、およびユーザー管理に使用されます。ユーザーは、ユーザー名とパスワードを直接使用するか、Facebook、Amazon、Google、またはAppleなどのサードパーティを介してサインインする柔軟性があります。
Amazon Cognitoの中心となる主要なコンポーネントは次のとおりです:
ユーザープール:これらは、アプリのユーザー向けに設計されたディレクトリで、サインアップおよびサインイン機能を提供します。
アイデンティティプール:これらのプールは、ユーザーに異なるAWSサービスへのアクセス権を承認するのに重要です。これらは直接サインインまたはサインアッププロセスには関与しませんが、認証後のリソースアクセスには重要です。
ユーザープール
Cognitoユーザープールとは何かを学ぶには、次を確認してください:
pageCognito User Poolsアイデンティティプール
Cognitoアイデンティティプールとは何かを学ぶには、次を確認してください:
pageCognito Identity Pools列挙
Identity Pools - Unauthenticated Enumeration
Identity Pool IDを知っているだけで、認証されていないユーザーに関連付けられたロールの資格情報を取得することができるかもしれません(存在する場合)。こちらで確認。
User Pools - Unauthenticated Enumeration
Cognito内で有効なユーザー名を知らなくても、通常はソースコード内に見つかるAppクライアントIDを知っているだけで、有効なユーザー名を列挙したり、パスワードをBFしたり、新しいユーザーを登録することができるかもしれません。こちらで確認。
Privesc
pageAWS - Cognito PrivescUnauthenticated Access
pageAWS - Cognito Unauthenticated EnumPersistence
pageAWS - Cognito Persistence最終更新