GCP - Pub/Sub Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Pub/Sub wird als ein Dienst beschrieben, der den Nachrichtenaustausch zwischen unabhängigen Anwendungen erleichtert. Die Kernkomponenten umfassen Themen, auf die Anwendungen abonnieren können. Abonnierte Anwendungen haben die Fähigkeit, Nachrichten zu senden und zu empfangen. Jede Nachricht besteht aus dem eigentlichen Inhalt sowie zugehörigen Metadaten.
Das Thema ist die Warteschlange, in die Nachrichten gesendet werden, während die Abonnements die Objekte sind, die Benutzer verwenden, um Nachrichten in den Themen zu zugreifen. Es kann mehr als 1 Abonnement pro Thema geben, und es gibt 4 Arten von Abonnements:
Pull: Die Benutzer dieses Abonnements müssen nach Nachrichten ziehen.
Push: Ein URL-Endpunkt wird angegeben, und Nachrichten werden sofort dorthin gesendet.
Big Query-Tabelle: Wie Push, aber die Nachrichten werden in einer Big Query-Tabelle gespeichert.
Cloud Storage: Nachrichten werden direkt an einen vorhandenen Bucket geliefert.
Standardmäßig läuft ein Abonnement nach 31 Tagen ab, obwohl es so eingestellt werden kann, dass es niemals abläuft.
Standardmäßig wird eine Nachricht 7 Tage lang aufbewahrt, aber diese Zeit kann auf bis zu 31 Tage verlängert werden. Außerdem, wenn sie nicht innerhalb von 10 Sekunden ACKed wird, geht sie zurück in die Warteschlange. Es kann auch eingestellt werden, dass ACKed Nachrichten weiterhin gespeichert werden.
Ein Thema ist standardmäßig mit einem von Google verwalteten Verschlüsselungsschlüssel verschlüsselt. Es kann jedoch auch ein CMEK (Customer Managed Encryption Key) von KMS ausgewählt werden.
Dead Letter: Abonnements können eine maximale Anzahl von Zustellversuchen konfigurieren. Wenn eine Nachricht nicht zugestellt werden kann, wird sie wieder an das angegebene Dead Letter-Thema veröffentlicht.
Ein Snapshot ist eine Funktion, die den Zustand eines Abonnements zu einem bestimmten Zeitpunkt erfasst. Es ist im Wesentlichen ein konsistentes Backup der nicht anerkannten Nachrichten in einem Abonnement. Durch das Erstellen eines Snapshots bewahren Sie den Nachrichten-Anerkennungszustand des Abonnements, sodass Sie den Nachrichtenverbrauch von dem Punkt aus fortsetzen können, an dem der Snapshot erstellt wurde, selbst nachdem die ursprünglichen Nachrichten andernfalls gelöscht worden wären. Wenn Sie sehr viel Glück haben, könnte ein Snapshot alte sensible Informationen enthalten, die zum Zeitpunkt der Erstellung des Snapshots vorhanden waren.
Beim Erstellen eines Themas können Sie angeben, dass die Themennachrichten einem Schema folgen müssen.
However, you may have better results wenn Sie nach einem größeren Datensatz fragen, einschließlich älterer Nachrichten. Dies hat einige Voraussetzungen und könnte Anwendungen beeinträchtigen, also stellen Sie sicher, dass Sie wirklich wissen, was Sie tun.
Pub/Sub Lite ist ein Messaging-Dienst mit zonalem Speicher. Pub/Sub Lite kostet einen Bruchteil von Pub/Sub und ist für hochvolumige Streaming (bis zu 10 Millionen Nachrichten pro Sekunde) Pipelines und ereignisgesteuerte Systeme gedacht, bei denen die Kosten das Hauptaugenmerk sind.
In PubSub Lite gibt es Themen und Abonnements, es gibt keine Snapshots und Schemas und es gibt:
Reservierungen: Pub/Sub Lite Reservierungen ist eine Funktion, die es Benutzern ermöglicht, Kapazität in einer bestimmten Region für ihre Nachrichtenströme zu reservieren.
Operationen: Bezieht sich auf die Aktionen und Aufgaben, die mit der Verwaltung und Administration von Pub/Sub Lite verbunden sind.
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)