Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y doHackTricks i HackTricks Cloud github repos.
Cognito
Amazon Cognito jest wykorzystywany do uwierzytelniania, autoryzacji i zarządzania użytkownikami w aplikacjach internetowych i mobilnych. Umożliwia użytkownikom elastyczne logowanie się bezpośrednio za pomocą nazwy użytkownika i hasła lub pośrednio za pośrednictwem strony trzeciej, w tym Facebooka, Amazona, Google'a lub Apple'a.
Centralne dla Amazon Cognito są dwie podstawowe komponenty:
Pule użytkowników: Są to katalogi przeznaczone dla użytkowników aplikacji, oferujące funkcje rejestracji i logowania.
Pule tożsamości: Te pule są istotne w autoryzowaniu użytkowników do dostępu do różnych usług AWS. Nie biorą bezpośrednio udziału w procesie logowania się ani rejestracji, ale są kluczowe dla dostępu do zasobów po uwierzytelnieniu.
Pule użytkowników
Aby dowiedzieć się, co to jest Pula użytkowników Cognito, sprawdź:
# List Identity Poolsawscognito-identitylist-identity-pools--max-results60awscognito-identitydescribe-identity-pool--identity-pool-id"eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"awscognito-identitylist-identities--identity-pool-id<ident-pool-id>--max-results60awscognito-identityget-identity-pool-roles--identity-pool-id<ident-pool-id># Identities Datasets## Get dataset of identity id (inside identity pool)awscognito-synclist-datasets--identity-pool-id<ident-pool-id>--identity-id<ident-id>## Get info of the datasetawscognito-syncdescribe-dataset--identity-pool-id<value>--identity-id<value>--dataset-name<value>## Get dataset recordsawscognito-synclist-records--identity-pool-id<value>--identity-id<value>--dataset-name<value># User Pools## Get poolsawscognito-idplist-user-pools--max-results60## Get usersawscognito-idplist-users--user-pool-id<user-pool-id>## Get groupsawscognito-idplist-groups--user-pool-id<user-pool-id>## Get users in a groupawscognito-idplist-users-in-group--user-pool-id<user-pool-id>--group-name<group-name>## List App IDs of a user poolawscognito-idplist-user-pool-clients--user-pool-id<user-pool-id>## List configured identity providers for a user poolawscognito-idplist-identity-providers--user-pool-id<user-poo## List user import jobsawscognito-idplist-user-import-jobs--user-pool-id<user-pool-id>--max-results60## Get MFA config of a user poolawscognito-idpget-user-pool-mfa-config--user-pool-id<user-pool-id>## Get risk configurationawscognito-idpdescribe-risk-configuration--user-pool-id<user-pool-id>
Pule tożsamości - Niestandardowa enumeracja
Tylko znając ID puli tożsamości możesz być w stanie uzyskać poświadczenia roli przypisanej do nieuwierzytelnionych użytkowników (jeśli istnieją). Sprawdź tutaj, jak to zrobić.
Pule użytkowników - Niestandardowa enumeracja
Nawet jeśli nie znasz poprawnej nazwy użytkownika w Cognito, możesz być w stanie wyliczyć poprawne nazwy użytkowników, BF hasła lub nawet zarejestrować nowego użytkownika, znając tylko ID klienta aplikacji (które zazwyczaj znajduje się w kodzie źródłowym). Sprawdź tutaj, jak to zrobić.
