Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean Spaces sont des services de stockage d'objets. Ils permettent aux utilisateurs de stocker et de servir de grandes quantités de données, telles que des images et d'autres fichiers, de manière évolutive et rentable. Les Spaces peuvent être accessibles via le panneau de contrôle DigitalOcean, ou en utilisant l'API DigitalOcean, et sont intégrés à d'autres services DigitalOcean tels que les Droplets (serveurs privés virtuels) et les Load Balancers.
Les Spaces peuvent être publics (tout le monde peut y accéder depuis Internet) ou privés (seuls les utilisateurs autorisés). Pour accéder aux fichiers d'un espace privé en dehors du Panneau de Contrôle, nous devons générer une clé d'accès et un secret. Ce sont une paire de jetons aléatoires qui servent de nom d'utilisateur et de mot de passe pour accorder l'accès à votre Space.
Une URL d'un espace ressemble à ceci : https://uniqbucketname.fra1.digitaloceanspaces.com/
Notez la région comme sous-domaine.
Même si le space est public, les fichiers à l'intérieur peuvent être privés (vous ne pourrez y accéder qu'avec des identifiants).
Cependant, même si le fichier est privé, depuis la console, il est possible de partager un fichier avec un lien tel que https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc pour une période de temps :
Apprenez et pratiquez le Hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)
