AWS - Cognito Enum
Cognito
Amazon Cognito jest wykorzystywany do uwierzytelniania, autoryzacji i zarządzania użytkownikami w aplikacjach internetowych i mobilnych. Umożliwia użytkownikom elastyczne logowanie się bezpośrednio za pomocą nazwy użytkownika i hasła lub pośrednio za pośrednictwem strony trzeciej, w tym Facebooka, Amazona, Google'a lub Apple'a.
Centralne dla Amazon Cognito są dwie podstawowe komponenty:
Pule użytkowników: Są to katalogi przeznaczone dla użytkowników aplikacji, oferujące funkcje rejestracji i logowania.
Pule tożsamości: Te pule są istotne w autoryzowaniu użytkowników do dostępu do różnych usług AWS. Nie biorą bezpośrednio udziału w procesie logowania się ani rejestracji, ale są kluczowe dla dostępu do zasobów po uwierzytelnieniu.
Pule użytkowników
Aby dowiedzieć się, co to jest Pula użytkowników Cognito, sprawdź:
pageCognito User PoolsPule tożsamości
Aby dowiedzieć się, co to jest Pula tożsamości Cognito, sprawdź:
pageCognito Identity PoolsEnumeracja
Pule tożsamości - Niestandardowa enumeracja
Tylko znając ID puli tożsamości możesz być w stanie uzyskać poświadczenia roli przypisanej do nieuwierzytelnionych użytkowników (jeśli istnieją). Sprawdź tutaj, jak to zrobić.
Pule użytkowników - Niestandardowa enumeracja
Nawet jeśli nie znasz poprawnej nazwy użytkownika w Cognito, możesz być w stanie wyliczyć poprawne nazwy użytkowników, BF hasła lub nawet zarejestrować nowego użytkownika, znając tylko ID klienta aplikacji (które zazwyczaj znajduje się w kodzie źródłowym). Sprawdź tutaj, jak to zrobić.
Eskalacja uprawnień
pageAWS - Cognito PrivescNiestandardowy dostęp
pageAWS - Cognito Unauthenticated EnumTrwałość
pageAWS - Cognito PersistenceLast updated