AWS - Cognito Unauthenticated Enum

Support HackTricks

Unauthenticated Cognito

Cognito ni huduma ya AWS inayowezesha waendelezaji kutoa ufikiaji wa huduma za AWS kwa watumiaji wa programu zao. Waendelezaji wataweza kutoa majukumu ya IAM kwa watumiaji walioidhinishwa katika programu yao (kuna uwezekano watu wataweza kujiandikisha tu) na wanaweza pia kutoa jukumu la IAM kwa watumiaji wasioidhinishwa.

Kwa maelezo ya msingi kuhusu Cognito angalia:

AWS - Cognito Enum

Pacu modules for pentesting and enumeration

Pacu, mfumo wa unyakuzi wa AWS, sasa unajumuisha moduli "cognito__enum" na "cognito__attack" ambazo zinafanya otomatiki ya kuhesabu mali zote za Cognito katika akaunti na kuashiria usanidi dhaifu, sifa za mtumiaji zinazotumika kwa udhibiti wa ufikiaji, n.k., na pia zinafanya otomatiki ya uundaji wa watumiaji (ikiwemo msaada wa MFA) na kupandisha hadhi kulingana na sifa za kawaida zinazoweza kubadilishwa, akidi za kitambulisho zinazoweza kutumika, majukumu yanayoweza kuchukuliwa katika vitambulisho vya id, n.k.

Kwa maelezo ya kazi za moduli angalia sehemu ya 2 ya blog post. Kwa maelekezo ya usakinishaji angalia ukurasa mkuu wa Pacu.

Usage

Mfano wa matumizi ya cognito__attack kujaribu uundaji wa mtumiaji na njia zote za privesc dhidi ya akidi fulani ya kitambulisho na mteja wa akidi ya mtumiaji:

Pacu (new:test) > run cognito__attack --username randomuser --email XX+sdfs2@gmail.com --identity_pools
us-east-2:a06XXXXX-c9XX-4aXX-9a33-9ceXXXXXXXXX --user_pool_clients
59f6tuhfXXXXXXXXXXXXXXXXXX@us-east-2_0aXXXXXXX

Sample cognito__enum usage to gather all user pools, user pool clients, identity pools, users, etc. visible in the current AWS account:

Pacu (new:test) > run cognito__enum

Identity Pool ID

Identity Pools zinaweza kutoa IAM roles kwa watumiaji wasio na uthibitisho ambao wanajua tu Identity Pool ID (ambayo ni rahisi kupata), na mshambuliaji mwenye taarifa hii anaweza kujaribu kupata hiyo IAM role na kuitumia vibaya. Zaidi ya hayo, IAM roles zinaweza pia kutolewa kwa watumiaji walio na uthibitisho wanaofikia Identity Pool. Ikiwa mshambuliaji anaweza kujiandikisha kama mtumiaji au tayari ana ufikiaji wa mtoa huduma wa utambulisho anayetumika katika identity pool, anaweza kupata IAM role inayotolewa kwa watumiaji walio na uthibitisho na kutumia mamlaka yake vibaya.

Angalia jinsi ya kufanya hivyo hapa.

User Pool ID

Kwa kawaida Cognito inaruhusu kujiandikisha mtumiaji mpya. Kuwa na uwezo wa kujiandikisha mtumiaji kunaweza kukupa ufikiaji wa programu ya msingi au IAM access role ya uthibitisho ya Identity Pool inayokubali kama mtoa huduma wa utambulisho Cognito User Pool. Angalia jinsi ya kufanya hivyo hapa.

Support HackTricks

Last updated