GCP - Stackdriver Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Stackdriver es reconocido como un conjunto integral de registro de infraestructura ofrecido por Google. Tiene la capacidad de capturar datos sensibles a través de características como syslog, que informa sobre comandos individuales ejecutados dentro de las Instancias de Cómputo. Además, monitorea las solicitudes HTTP enviadas a balanceadores de carga o aplicaciones de App Engine, metadatos de paquetes de red dentro de las comunicaciones de VPC, y más.
Para una Instancia de Cómputo, la cuenta de servicio correspondiente requiere únicamente permisos de ESCRITURA para facilitar el registro de las actividades de la instancia. No obstante, es posible que un administrador pueda inadvertidamente proporcionar a la cuenta de servicio tanto permisos de LECTURA como de ESCRITURA. En tales casos, los registros pueden ser examinados en busca de información sensible.
Para lograr esto, la utilidad gcloud logging ofrece un conjunto de herramientas. Inicialmente, se recomienda identificar los tipos de registros presentes en su proyecto actual.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)