AWS - Cognito स्थायित्व

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

Cognito

अधिक जानकारी के लिए देखें:

AWS - Cognito Enum

उपयोगकर्ता स्थायित्व

Cognito एक सेवा है जो अनप्रमाणित और प्रमाणित उपयोगकर्ताओं को roles देने तथा उपयोगकर्ताओं की directory को नियंत्रित करने की अनुमति देती है। कुछ अलग-अलग configurations को बदला जा सकता है ताकि कुछ स्थायित्व बनाए रखा जा सके, जैसे:

  • Adding a User Pool जो उपयोगकर्ता द्वारा नियंत्रित हो, उसे एक Identity Pool में जोड़ना
  • एक IAM role को unauthenticated Identity Pool को देना और Basic auth flow की अनुमति देना
  • या एक authenticated Identity Pool को अगर हमलावर login कर सके
  • या दिए गए roles के permissions में सुधार करना (improve the permissions)
  • Create, verify & privesc attributes नियंत्रित users या User Pool में नए users के माध्यम से
  • Allowing external Identity Providers को User Pool या Identity Pool में login करने की अनुमति देना

इन क्रियाओं को कैसे करना है देखें:

AWS - Cognito Privesc

cognito-idp:SetRiskConfiguration

इस privilege वाला हमलावर risk configuration को बदल सकता है ताकि वह Cognito user के रूप में login कर सके बिना alarms trigger हुएcli देखें सभी विकल्पों की जाँच करने के लिए:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

डिफ़ॉल्ट रूप से यह अक्षम है:

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें