AWS - Cognito Enum
Cognito
O Amazon Cognito é utilizado para autenticação, autorização e gerenciamento de usuários em aplicativos web e móveis. Ele permite aos usuários a flexibilidade de fazer login diretamente usando um nome de usuário e senha ou indiretamente por meio de um terceiro, incluindo Facebook, Amazon, Google ou Apple.
Central para o Amazon Cognito estão dois componentes principais:
Pools de Usuários: Estes são diretórios projetados para os usuários do seu aplicativo, oferecendo funcionalidades de registro e login.
Pools de Identidade: Essas pools são instrumentais na autorização de usuários para acessar diferentes serviços da AWS. Elas não estão diretamente envolvidas no processo de login ou registro, mas são cruciais para o acesso a recursos pós-autenticação.
Pools de Usuários
Para aprender o que é um Pool de Usuários do Cognito, verifique:
pageCognito User PoolsPools de Identidade
Para aprender o que é um Pool de Identidade do Cognito, verifique:
pageCognito Identity PoolsEnumeração
Pools de Identidade - Enumeração não autenticada
Apenas sabendo o ID do Pool de Identidade, você pode ser capaz de obter credenciais do papel associado aos usuários não autenticados (se houver). Verifique como aqui.
Pools de Usuários - Enumeração não autenticada
Mesmo que você não saiba um nome de usuário válido dentro do Cognito, você pode ser capaz de enumerar nomes de usuário válidos, BF as senhas ou até mesmo registrar um novo usuário apenas sabendo o ID do cliente do aplicativo (que geralmente é encontrado no código-fonte). Verifique como aqui.
Privilégios Elevados
pageAWS - Cognito PrivescAcesso não autenticado
pageAWS - Cognito Unauthenticated EnumPersistência
pageAWS - Cognito PersistenceÚltima actualización