AWS - Cognito Enum
Cognito
Amazon Cognito використовується для аутентифікації, авторизації та управління користувачами у веб- та мобільних додатках. Він надає користувачам можливість увійти або безпосередньо за допомогою імені користувача та пароля або опосередковано через сторонній сервіс, такий як Facebook, Amazon, Google або Apple.
Центральними для Amazon Cognito є дві основні компоненти:
Пул користувачів: Це каталоги, призначені для користувачів вашого додатка, які пропонують функціонал реєстрації та входу в систему.
Пули ідентичності: Ці пули важливі для авторизації користувачів на доступ до різних служб AWS. Вони не безпосередньо беруть участь у процесі входу або реєстрації, але є важливими для доступу до ресурсів після аутентифікації.
Пули користувачів
Щоб дізнатися, що таке Пул користувачів Cognito, перевірте:
pageCognito User PoolsПули ідентичності
Дізнайтеся, що таке Пул ідентичності Cognito, перевіривши:
pageCognito Identity PoolsEnumeration
Identity Pools - Неаутентифіковане перелікування
Просто знаючи ID пула ідентифікації, ви можете отримати облікові дані ролі, пов'язаної з неаутентифікованими користувачами (якщо такі є). Перевірте тут, як це зробити.
User Pools - Неаутентифіковане перелікування
Навіть якщо ви не знаєте дійсного імені користувача в Cognito, ви можете перелічити дійсні імена користувачів, BF паролі або навіть зареєструвати нового користувача, просто знаючи ідентифікатор клієнта додатку (який зазвичай знаходиться в початковому коді). Перевірте тут, як це зробити.
Підвищення привілеїв
pageAWS - Cognito PrivescНеаутентифікований доступ
pageAWS - Cognito Unauthenticated EnumПостійність
pageAWS - Cognito PersistenceLast updated