GCP - Pub/Sub Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Pub/Sub word beskryf as 'n diens wat boodskappe tussen onafhanklike toepassings fasiliteer. Die kernkomponente sluit onderwerpe in, waaraan toepassings kan subskrywe. Geregistreerde toepassings het die vermoë om boodskappe te stuur en te ontvang. Elke boodskap bestaan uit die werklike inhoud saam met die geassosieerde metadata.
Die onderwerp is die waglyn waar boodskappe gestuur gaan word, terwyl die subskripsies die objekte is wat gebruikers gaan gebruik om boodskappe in die onderwerpe te verkry. Daar kan meer as 1 subskripsie per onderwerp wees en daar is 4 tipes subskripsies:
Pull: Die gebruiker(s) van hierdie subskripsie moet boodskappe trek.
Push: 'n URL-eindpunt word aangedui en boodskappe sal onmiddellik daarheen gestuur word.
Big query table: Soos push, maar die boodskappe word binne 'n Big query tabel geplaas.
Cloud Storage: Lewer boodskappe direk aan 'n bestaande emmer.
Deur standaard verval 'n subskripsie na 31 dae, alhoewel dit gestel kan word om nooit te verval nie.
Deur standaard word 'n boodskap vir 7 dae behou, maar hierdie tyd kan verhoog word tot 31 dae. Ook, as dit nie ACKed in 10s word nie, gaan dit terug na die waglyn. Dit kan ook gestel word dat ACKed boodskappe voortgaan om gestoor te word.
'n Onderwerp is standaard versleuteld met 'n Google bestuurde versleuteling sleutel. Maar 'n CMEK (Kliënt Bestuurde Versleuteling Sleutel) van KMS kan ook gekies word.
Dead letter: Subskripsies kan 'n maksimum aantal afleweringspogings konfigureer. Wanneer 'n boodskap nie afgelewer kan word nie, word dit herpubliseer na die gespesifiseerde dead letter onderwerp.
'n Snapshot is 'n kenmerk wat die toestand van 'n subskripsie op 'n spesifieke tydstip vasvang. Dit is in wese 'n konsekwente rugsteun van die nie-erkende boodskappe in 'n subskripsie. Deur 'n snapshot te skep, bewaar jy die boodskap erkenningstoestand van die subskripsie, wat jou toelaat om boodskapverbruik voort te sit vanaf die punt waar die snapshot geneem is, selfs nadat die oorspronklike boodskappe andersins sou gewees het. As jy baie gelukkig is, kan 'n snapshot ou sensitiewe inligting bevat van toe die snapshot geneem is.
Wanneer jy 'n onderwerp skep, kan jy aandui dat die onderwerp boodskappe 'n skema moet volg.
However, you may have better results asking for a larger set of data, including older messages. This has some prerequisites and could impact applications, so make sure you really know what you're doing.
Pub/Sub Lite is 'n boodskapdiens met zonal storage. Pub/Sub Lite kos 'n fraksie van Pub/Sub en is bedoel vir hoë volume streaming (tot 10 miljoen boodskappe per sekonde) pyplyne en gebeurtenisgedrewe stelsels waar lae koste die primêre oorweging is.
In PubSub Lite daar is onderwerpe en intekeninge, daar is nie snapshots en skemas nie en daar is:
Reserverings: Pub/Sub Lite Reserverings is 'n kenmerk wat gebruikers toelaat om kapasiteit in 'n spesifieke streek vir hul boodskapstrome te reserveer.
Operasies: Verwys na die aksies en take wat betrokke is by die bestuur en administrasie van Pub/Sub Lite.
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
