AWS - Cognito Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Cognito

Amazon Cognito se koristi za autentikaciju, autorizaciju i upravljanje korisnicima u veb i mobilnim aplikacijama. Omogućava korisnicima fleksibilnost da se prijave direktno koristeći korisničko ime i lozinku ili indirektno putem treće strane, uključujući Facebook, Amazon, Google ili Apple.

Centralne komponente Amazon Cognito-a su dve osnovne komponente:

User Pools: Ovo su direktorijumi namenjeni korisnicima vaše aplikacije, nudeći funkcionalnosti registracije i prijave.
Identity Pools: Ovi bazeni su instrumentalni u autorizaciji korisnika za pristup različitim AWS uslugama. Nisu direktno uključeni u proces prijave ili registracije, ali su ključni za pristup resursima nakon autentikacije.

User pools

Da saznate šta je Cognito User Pool proverite:

pageCognito User Pools

Identity pools

Da saznate šta je Cognito Identity Pool proverite:

pageCognito Identity Pools

Enumeracija

```bash # List Identity Pools aws cognito-identity list-identity-pools --max-results 60 aws cognito-identity describe-identity-pool --identity-pool-id "eu-west-2:38b294756-2578-8246-9074-5367fc9f5367" aws cognito-identity list-identities --identity-pool-id --max-results 60 aws cognito-identity get-identity-pool-roles --identity-pool-id

Identities Datasets

Get dataset of identity id (inside identity pool)

aws cognito-sync list-datasets --identity-pool-id --identity-id

Get info of the dataset

aws cognito-sync describe-dataset --identity-pool-id --identity-id --dataset-name

Get dataset records

aws cognito-sync list-records --identity-pool-id --identity-id --dataset-name

User Pools

Get pools

aws cognito-idp list-user-pools --max-results 60

Get users

aws cognito-idp list-users --user-pool-id

Get groups

aws cognito-idp list-groups --user-pool-id

Get users in a group

aws cognito-idp list-users-in-group --user-pool-id --group-name

List App IDs of a user pool

aws cognito-idp list-user-pool-clients --user-pool-id

List configured identity providers for a user pool

aws cognito-idp list-identity-providers --user-pool-id <user-poo

List user import jobs

aws cognito-idp list-user-import-jobs --user-pool-id --max-results 60

Get MFA config of a user pool

aws cognito-idp get-user-pool-mfa-config --user-pool-id

Get risk configuration

aws cognito-idp describe-risk-configuration --user-pool-id

### Identity Pools - Neproverena enumeracija

Samo **znajući ID bazena identiteta** možda ćete moći **dobiti akreditive uloge povezane sa neproverenim** korisnicima (ako postoje). [**Proverite kako ovde**](cognito-identity-pools.md#pristup-iam-ulogama).

### User Pools - Neproverena enumeracija

Čak i ako **ne znate validno korisničko ime** unutar Cognito-a, možda ćete moći **enumerisati** validna **korisnička imena**, **BF** lozinke ili čak **registrovati novog korisnika** samo **znajući ID aplikacionog klijenta** (koji se obično nalazi u izvornom kodu). [**Proverite kako ovde**](cognito-user-pools.md#registracija)**.**

PreviousAWS - Codebuild Enum NextCognito Identity Pools

Last updated 28 days ago