GCP - Source Repositories Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Η Google Cloud Source Repositories είναι μια πλήρως λειτουργική, κλιμακούμενη, ιδιωτική υπηρεσία αποθετηρίου Git. Είναι σχεδιασμένη για να φιλοξενεί τον πηγαίο κώδικα σας σε ένα πλήρως διαχειριζόμενο περιβάλλον, ενσωματώνοντας ομαλά με άλλα εργαλεία και υπηρεσίες GCP. Προσφέρει έναν συνεργατικό και ασφαλή χώρο για τις ομάδες να αποθηκεύουν, να διαχειρίζονται και να παρακολουθούν τον κώδικά τους.
Τα κύρια χαρακτηριστικά των Cloud Source Repositories περιλαμβάνουν:
Πλήρως Διαχειριζόμενη Φιλοξενία Git: Προσφέρει τη γνωστή λειτουργικότητα του Git, που σημαίνει ότι μπορείτε να χρησιμοποιείτε κανονικές εντολές και ροές εργασίας Git.
Ενσωμάτωση με Υπηρεσίες GCP: Ενσωματώνεται με άλλες υπηρεσίες GCP όπως Cloud Build, Pub/Sub και App Engine για πλήρη ιχνηλασιμότητα από τον κώδικα μέχρι την ανάπτυξη.
Ιδιωτικά Αποθετήρια: Διασφαλίζει ότι ο κώδικάς σας αποθηκεύεται με ασφάλεια και ιδιωτικότητα. Μπορείτε να ελέγξετε την πρόσβαση χρησιμοποιώντας ρόλους Cloud Identity and Access Management (IAM).
Ανάλυση Πηγαίου Κώδικα: Συνεργάζεται με άλλα εργαλεία GCP για να παρέχει αυτοματοποιημένη ανάλυση του πηγαίου κώδικα σας, εντοπίζοντας πιθανά προβλήματα όπως σφάλματα, ευπάθειες ή κακές πρακτικές προγραμματισμού.
Εργαλεία Συνεργασίας: Υποστηρίζει συνεργατικό προγραμματισμό με εργαλεία όπως αιτήματα συγχώνευσης, σχόλια και αναθεωρήσεις.
Υποστήριξη Καθρέφτη: Σας επιτρέπει να συνδέσετε τα Cloud Source Repositories με αποθετήρια που φιλοξενούνται στο GitHub ή Bitbucket, επιτρέποντας αυτόματη συγχρονισμό και παρέχοντας μια ενιαία εικόνα όλων των αποθετηρίων σας.
Η ρύθμιση των αποθετηρίων πηγής μέσα σε ένα έργο θα έχει έναν Λογαριασμό Υπηρεσίας που χρησιμοποιείται για την αποστολή μηνυμάτων Cloud Pub/Sub. Ο προεπιλεγμένος που χρησιμοποιείται είναι ο Compute SA. Ωστόσο, δεν νομίζω ότι είναι δυνατόν να κλέψετε το token του από τα Source Repositories καθώς εκτελείται στο παρασκήνιο.
Για να δείτε τον κώδικα μέσα στην κονσόλα ιστού GCP Cloud Source Repositories (https://source.cloud.google.com/), χρειάζεται ο κώδικας να είναι μέσα στο master branch από προεπιλογή.
Μπορείτε επίσης να δημιουργήσετε ένα καθρέφτη Cloud Repository που να δείχνει σε ένα repo από Github ή Bitbucket (δίνοντας πρόσβαση σε αυτές τις πλατφόρμες).
Είναι δυνατόν να κωδικοποιήσετε και να αποσφαλίσετε από μέσα στο GCP.
Από προεπιλογή, τα Source Repositories αποτρέπουν την αποστολή ιδιωτικών κλειδιών σε commits, αλλά αυτό μπορεί να απενεργοποιηθεί.
Είναι δυνατόν να ανοίξετε το αποθετήριο στο Cloud Shell, μια προτροπή όπως αυτή θα εμφανιστεί:
Αυτό θα σας επιτρέψει να κωδικοποιήσετε και να αποσφαλίσετε στο Cloud Shell (το οποίο θα μπορούσε να έχει παραβιαστεί το cloudshell).
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)