DO - Basic Information

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

DigitalOcean is 'n wolkrekenaarplatform wat gebruikers verskeie dienste bied, insluitend virtuele privaatbediener (VPS) en ander hulpbronne vir die bou, implementering en bestuur van toepassings. DigitalOcean se dienste is ontwerp om eenvoudig en maklik om te gebruik, wat hulle gewild maak onder ontwikkelaars en klein besighede.

Sommige van die belangrikste kenmerke van DigitalOcean sluit in:

  • Virtuele privaatbedieners (VPS): DigitalOcean bied VPS wat gebruik kan word om webwerwe en toepassings te huisves. Hierdie VPS staan bekend om hul eenvoud en gebruiksgemak, en kan vinnig en maklik geïmplementeer word deur gebruik te maak van 'n verskeidenheid voorafgeboude "druppels" of aangepaste konfigurasies.

  • Stoor: DigitalOcean bied 'n verskeidenheid stooropsies, insluitend objekstoor, blokstoor en bestuurde databasisse, wat gebruik kan word om data vir webwerwe en toepassings te stoor en te bestuur.

  • Ontwikkeling en implementeringstegnieke: DigitalOcean bied 'n verskeidenheid tegnieke wat gebruik kan word om toepassings te bou, te implementeer en te bestuur, insluitend API's en voorafgeboude druppels.

  • Sekuriteit: DigitalOcean plaas 'n sterk klem op sekuriteit en bied 'n verskeidenheid tegnieke en funksies om gebruikers te help om hul data en toepassings veilig te hou. Dit sluit in versleuteling, rugsteun en ander sekuriteitsmaatreëls.

Alles in ag genome is DigitalOcean 'n wolkrekenaarplatform wat gebruikers die gereedskap en hulpbronne bied wat hulle nodig het om toepassings in die wolk te bou, te implementeer en te bestuur. Sy dienste is ontwerp om eenvoudig en maklik om te gebruik, wat hulle gewild maak onder ontwikkelaars en klein besighede.

Hoofverskille van AWS

Een van die belangrikste verskille tussen DigitalOcean en AWS is die verskeidenheid dienste wat hulle bied. DigitalOcean fokus op die voorsiening van eenvoudige en maklik-om-te-gebruik virtuele privaatbedieners (VPS), stoor, en ontwikkeling en implementeringstegnieke. AWS bied daarenteen 'n veel breër verskeidenheid dienste, insluitend VPS, stoor, databasisse, masjienleer, analitiese en baie ander dienste. Dit beteken dat AWS meer geskik is vir komplekse, ondernemingsvlaktoepassings, terwyl DigitalOcean meer geskik is vir klein besighede en ontwikkelaars.

'n Ander belangrike verskil tussen die twee platforms is die prysstruktuur. DigitalOcean se prysstelling is oor die algemeen meer eenvoudig en makliker om te verstaan as AWS, met 'n verskeidenheid prysplanne wat gebaseer is op die aantal druppels en ander hulpbronne wat gebruik word. AWS het daarenteen 'n meer komplekse prysstruktuur wat gebaseer is op 'n verskeidenheid faktore, insluitend die tipe en hoeveelheid hulpbronne wat gebruik word. Dit kan dit moeiliker maak om koste te voorspel wanneer jy AWS gebruik.

Hiërargie

Gebruiker

'n Gebruiker is wat jy verwag, 'n gebruiker. Hy kan Spanne skep en 'n lid van verskillende spanne wees.

Span

'n Span is 'n groep gebruikers. Wanneer 'n gebruiker 'n span skep, het hy die rol eienaar op daardie span en stel hy aanvanklik die faktureringsinligting op. Ander gebruikers kan dan genooi word na die span.

Binne die span kan daar verskeie projekte wees. 'n Projek is net 'n stel dienste wat saam hardloop. Dit kan gebruik word om verskillende infra-stadia, soos prod, staging, dev, te skei...

Projek

Soos verduidelik, is 'n projek net 'n houer vir al die dienste (druppels, spasies, databasisse, kubernetes...) wat saam binne dit hardloop. 'n Digital Ocean-projek is baie soortgelyk aan 'n GCP-projek sonder IAM.

Toestemmings

Span

Basies het alle lede van 'n span toegang tot die DO-hulpbronne in al die projekte wat binne die span geskep is (met meer of minder voorregte).

Rolle

Elke gebruiker binne 'n span kan een van die volgende drie rolle binne dit hê:

RolGedeelde HulpbronneFaktureringsinligtingSpaninstellings

Eienaar

Volle toegang

Volle toegang

Volle toegang

Faktureerder

Geen toegang

Volle toegang

Geen toegang

Lid

Volle toegang

Geen toegang

Geen toegang

Eienaar en lid kan die gebruikers lys en hul rolle nagaan (faktureerder kan nie).

Toegang

Gebruikersnaam + wagwoord (MFA)

Soos in die meeste platforms, kan jy om toegang te verkry tot die GUI 'n stel geldige gebruikersnaam en wagwoord gebruik om toegang te verkry tot die wolkhulpbronne. Sodra jy aangemeld is, kan jy alle spanne waarvan jy deel uitmaak sien in https://cloud.digitalocean.com/account/profile. En jy kan al jou aktiwiteit sien in https://cloud.digitalocean.com/account/activity.

MFA kan geaktiveer word in 'n gebruiker en afgedwing word vir alle gebruikers in 'n span om toegang tot die span te verkry.

API-sleutels

Om die API te gebruik, kan gebruikers API-sleutels genereer. Hierdie sleutels kom altyd met Leestoestemmings, maar Skryftoestemmings is opsioneel. Die API-sleutels lyk soos dit:

dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836

Die cli-hulpmiddel is doctl. Inisialiseer dit (jy benodig 'n token) met:

doctl auth init # Asks for the token
doctl auth init --context my-context # Login with a different token
doctl auth list # List accounts

Standaard sal hierdie token in duidelike teks geskryf word in Mac in /Users/<gebruikersnaam>/Library/Application Support/doctl/config.yaml.

Spaces toegangssleutels

Dit is sleutels wat toegang gee tot die Spaces (soos S3 in AWS of Storage in GCP).

Hulle bestaan uit 'n naam, 'n keyid en 'n geheim. 'n Voorbeeld kan wees:

Name: key-example
Keyid: DO00ZW4FABSGZHAABGFX
Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM

OAuth-aansoek

OAuth-aansoeke kan toegang tot Digital Ocean verkry.

Dit is moontlik om OAuth-aansoeke te skep by https://cloud.digitalocean.com/account/api/applications en om alle toegelate OAuth-aansoeke te kontroleer by https://cloud.digitalocean.com/account/api/access.

SSH-sleutels

Dit is moontlik om SSH-sleutels by 'n Digital Ocean-span by te voeg vanaf die konsole by https://cloud.digitalocean.com/account/security.

Op hierdie manier, as jy 'n nuwe droplet skep, sal die SSH-sleutel daarop ingestel word en sal jy in staat wees om via SSH in te teken sonder 'n wagwoord (let daarop dat nuut opgelaai SSH-sleutels nie in bestaande droplets ingestel word om veiligheidsredes nie).

Funksies-outentiseringsleutel

Die manier om 'n funksie via REST API te aktiveer (altyd geaktiveer, dit is die metode wat die opdraglynkliënt gebruik) is deur 'n versoek met 'n outentiseringsleutel te aktiveer, soos:

curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="

Logboeke

Gebruikerslogboeke

Die logboeke van 'n gebruiker kan gevind word by https://cloud.digitalocean.com/account/activity

Spanlogboeke

Die logboeke van 'n span kan gevind word by https://cloud.digitalocean.com/account/security

Verwysings

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated