GCP - Stackdriver Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Stackdriver αναγνωρίζεται ως μια ολοκληρωμένη υποδομή logging suite που προσφέρεται από την Google. Έχει τη δυνατότητα να καταγράφει ευαίσθητα δεδομένα μέσω χαρακτηριστικών όπως το syslog, το οποίο αναφέρει μεμονωμένες εντολές που εκτελούνται μέσα σε Compute Instances. Επιπλέον, παρακολουθεί HTTP αιτήματα που αποστέλλονται σε load balancers ή εφαρμογές App Engine, μεταδεδομένα πακέτων δικτύου εντός των επικοινωνιών VPC και άλλα.
Για ένα Compute Instance, ο αντίστοιχος λογαριασμός υπηρεσίας απαιτεί απλώς WRITE δικαιώματα για να διευκολύνει την καταγραφή των δραστηριοτήτων του instance. Παρ' όλα αυτά, είναι πιθανό ένας διαχειριστής να παρέχει κατά λάθος στον λογαριασμό υπηρεσίας και READ και WRITE δικαιώματα. Σε τέτοιες περιπτώσεις, τα logs μπορούν να εξεταστούν για ευαίσθητες πληροφορίες.
Για να το επιτύχετε αυτό, το gcloud logging εργαλείο προσφέρει μια σειρά εργαλείων. Αρχικά, συνιστάται να προσδιορίσετε τους τύπους logs που υπάρχουν στο τρέχον έργο σας.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
