AWS - Cognito Enum

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Cognito

Amazon Cognito, web ve mobil uygulamalarda kimlik doğrulama, yetkilendirme ve kullanıcı yönetimi için kullanılır. Kullanıcılara, doğrudan kullanıcı adı ve şifre ile veya Facebook, Amazon, Google veya Apple gibi bir üçüncü taraf aracılığıyla oturum açma esnekliği sağlar.

Amazon Cognito’nun merkezinde iki ana bileşen bulunmaktadır:

  1. Kullanıcı Havuzları: Bu, uygulama kullanıcılarınız için tasarlanmış dizinlerdir ve kayıt olma ve oturum açma işlevselliği sunar.
  2. Kimlik Havuzları: Bu havuzlar, kullanıcıların farklı AWS hizmetlerine erişimini yetkilendirmede önemli bir rol oynar. Oturum açma veya kayıt olma sürecine doğrudan dahil değildirler, ancak kimlik doğrulama sonrası kaynak erişimi için kritik öneme sahiptirler.

Kullanıcı havuzları

Bir Cognito Kullanıcı Havuzu nedir öğrenmek için kontrol edin:

Cognito User Pools

Kimlik havuzları

Bir Cognito Kimlik Havuzu nedir öğrenmek için kontrol edin:

Cognito Identity Pools

Enumeration

# List Identity Pools
aws cognito-identity list-identity-pools --max-results 60
aws cognito-identity describe-identity-pool --identity-pool-id "eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"
aws cognito-identity list-identities --identity-pool-id <ident-pool-id> --max-results 60
aws cognito-identity get-identity-pool-roles --identity-pool-id <ident-pool-id>

# Identities Datasets
## Get dataset of identity id (inside identity pool)
aws cognito-sync list-datasets --identity-pool-id <ident-pool-id> --identity-id <ident-id>
## Get info of the dataset
aws cognito-sync describe-dataset --identity-pool-id <value> --identity-id <value> --dataset-name <value>
## Get dataset records
aws cognito-sync list-records --identity-pool-id <value> --identity-id <value> --dataset-name <value>

# User Pools
## Get pools
aws cognito-idp list-user-pools --max-results 60

## Get users
aws cognito-idp list-users --user-pool-id <user-pool-id>

## Get groups
aws cognito-idp list-groups --user-pool-id <user-pool-id>

## Get users in a group
aws cognito-idp list-users-in-group --user-pool-id <user-pool-id> --group-name <group-name>

## List App IDs of a user pool
aws cognito-idp list-user-pool-clients --user-pool-id <user-pool-id>

## List configured identity providers for a user pool
aws cognito-idp list-identity-providers --user-pool-id <user-pool-id>

## List user import jobs
aws cognito-idp list-user-import-jobs --user-pool-id <user-pool-id> --max-results 60

## Get MFA config of a user pool
aws cognito-idp get-user-pool-mfa-config --user-pool-id <user-pool-id>

## Get risk configuration
aws cognito-idp describe-risk-configuration --user-pool-id <user-pool-id>

Kimlik Havuzları - Kimlik Doğrulaması Olmayan Enumerasyon

Sadece Kimlik Havuzu ID’sini bilerek, kimlik doğrulaması olmayan kullanıcılarla ilişkili rolün kimlik bilgilerini alabilirsiniz (varsa). Buradan nasıl yapılacağını kontrol edin.

Kullanıcı Havuzları - Kimlik Doğrulaması Olmayan Enumerasyon

Cognito içinde geçerli bir kullanıcı adını bilmiyorsanız bile, geçerli kullanıcı adlarını enumerate edebilir, şifreleri BF yapabilir veya sadece Uygulama istemci ID’sini bilerek yeni bir kullanıcı kaydedebilirsiniz (genellikle kaynak kodunda bulunur). Buradan nasıl yapılacağını kontrol edin.

Privesc

AWS - Cognito Privesc

Kimlik Doğrulaması Olmayan Erişim

AWS - Cognito Unauthenticated Enum

Süreklilik

AWS - Cognito Persistence

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin