Поділіться своїми хакерськими трюками, надсилайте PR доHackTricksіHackTricks Cloudрепозиторіїв на GitHub.
Cognito
Amazon Cognito використовується для аутентифікації, авторизації та управління користувачами у веб- та мобільних додатках. Він надає користувачам можливість увійти або безпосередньо за допомогою імені користувача та пароля або опосередковано через сторонній сервіс, такий як Facebook, Amazon, Google або Apple.
Центральними для Amazon Cognito є дві основні компоненти:
Пул користувачів: Це каталоги, призначені для користувачів вашого додатка, які пропонують функціонал реєстрації та входу в систему.
Пули ідентичності: Ці пули важливі для авторизації користувачів на доступ до різних служб AWS. Вони не безпосередньо беруть участь у процесі входу або реєстрації, але є важливими для доступу до ресурсів після аутентифікації.
Пули користувачів
Щоб дізнатися, що таке Пул користувачів Cognito, перевірте:
# List Identity Poolsawscognito-identitylist-identity-pools--max-results60awscognito-identitydescribe-identity-pool--identity-pool-id"eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"awscognito-identitylist-identities--identity-pool-id<ident-pool-id>--max-results60awscognito-identityget-identity-pool-roles--identity-pool-id<ident-pool-id># Identities Datasets## Get dataset of identity id (inside identity pool)awscognito-synclist-datasets--identity-pool-id<ident-pool-id>--identity-id<ident-id>## Get info of the datasetawscognito-syncdescribe-dataset--identity-pool-id<value>--identity-id<value>--dataset-name<value>## Get dataset recordsawscognito-synclist-records--identity-pool-id<value>--identity-id<value>--dataset-name<value># User Pools## Get poolsawscognito-idplist-user-pools--max-results60## Get usersawscognito-idplist-users--user-pool-id<user-pool-id>## Get groupsawscognito-idplist-groups--user-pool-id<user-pool-id>## Get users in a groupawscognito-idplist-users-in-group--user-pool-id<user-pool-id>--group-name<group-name>## List App IDs of a user poolawscognito-idplist-user-pool-clients--user-pool-id<user-pool-id>## List configured identity providers for a user poolawscognito-idplist-identity-providers--user-pool-id<user-poo## List user import jobsawscognito-idplist-user-import-jobs--user-pool-id<user-pool-id>--max-results60## Get MFA config of a user poolawscognito-idpget-user-pool-mfa-config--user-pool-id<user-pool-id>## Get risk configurationawscognito-idpdescribe-risk-configuration--user-pool-id<user-pool-id>
Identity Pools - Неаутентифіковане перелікування
Просто знаючи ID пула ідентифікації, ви можете отримати облікові дані ролі, пов'язаної з неаутентифікованими користувачами (якщо такі є). Перевірте тут, як це зробити.
User Pools - Неаутентифіковане перелікування
Навіть якщо ви не знаєте дійсного імені користувача в Cognito, ви можете перелічити дійсні імена користувачів, BF паролі або навіть зареєструвати нового користувача, просто знаючи ідентифікатор клієнта додатку (який зазвичай знаходиться в початковому коді). Перевірте тут, як це зробити.
