Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean Functions, también conocido como "DO Functions," es una plataforma de computación sin servidor que te permite ejecutar código sin preocuparte por la infraestructura subyacente. Con DO Functions, puedes escribir y desplegar tu código como "funciones" que pueden ser activadas a través de API, solicitudes HTTP (si están habilitadas) o cron. Estas funciones se ejecutan en un entorno completamente gestionado, por lo que no necesitas preocuparte por la escalabilidad, seguridad o mantenimiento.
En DO, para crear una función primero necesitas crear un espacio de nombres que agrupará las funciones. Dentro del espacio de nombres, puedes crear una función.
La forma de activar una función a través de REST API (siempre habilitado, es el método que utiliza el cli) es activando una solicitud con un token de autenticación como:
Para ver cómo la herramienta de línea de comandos doctl está obteniendo este token (para que puedas replicarlo), el siguiente comando muestra el rastro de red completo:
Cuando se habilita el desencadenador HTTP, una función web se puede invocar a través de estos métodos HTTP GET, POST, PUT, PATCH, DELETE, HEAD y OPTIONS.
En las funciones de DO, las variables de entorno no se pueden cifrar (en el momento de escribir esto). No pude encontrar ninguna forma de leerlas desde la CLI, pero desde la consola es directo.
Las URL de las funciones se ven así: https://<random>.doserverless.co/api/v1/web/<namespace-id>/default/<function-name>
No hay un endpoint de metadatos desde el sandbox de Functions.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
