GCP - Pub/Sub Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Pub/Sub est décrit comme un service facilitant l'échange de messages entre des applications indépendantes. Les composants principaux incluent des sujets, auxquels les applications peuvent s'abonner. Les applications abonnées ont la capacité de envoyer et recevoir des messages. Chaque message comprend le contenu réel ainsi que les métadonnées associées.
Le sujet est la file d'attente où les messages vont être envoyés, tandis que les abonnements sont les objets que les utilisateurs vont utiliser pour accéder aux messages dans les sujets. Il peut y avoir plus d'1 abonnement par sujet et il existe 4 types d'abonnements :
Pull : L'utilisateur(s) de cet abonnement doit tirer les messages.
Push : Un point de terminaison URL est indiqué et les messages seront envoyés immédiatement à celui-ci.
Table Big Query : Comme push mais en plaçant les messages dans une table Big Query.
Cloud Storage : Livrer des messages directement à un bucket existant.
Par défaut, un abonnement expire après 31 jours, bien qu'il puisse être configuré pour ne jamais expirer.
Par défaut, un message est conservé pendant 7 jours, mais ce délai peut être augmenté jusqu'à 31 jours. De plus, s'il n'est pas ACKé dans 10s, il retourne dans la file d'attente. Il peut également être configuré pour que les messages ACKés continuent d'être stockés.
Un sujet est par défaut crypté à l'aide d'une clé de cryptage gérée par Google. Mais une CMEK (Customer Managed Encryption Key) de KMS peut également être sélectionnée.
Dead letter : Les abonnements peuvent configurer un nombre maximum de tentatives de livraison. Lorsqu'un message ne peut pas être livré, il est republié au sujet de lettre morte spécifié.
Un snapshot est une fonctionnalité qui capture l'état d'un abonnement à un moment spécifique. C'est essentiellement une sauvegarde cohérente des messages non reconnus dans un abonnement. En créant un snapshot, vous préservez l'état de reconnaissance des messages de l'abonnement, vous permettant de reprendre la consommation des messages à partir du point où le snapshot a été pris, même après que les messages originaux auraient autrement été supprimés. Si vous avez beaucoup de chance, un snapshot pourrait contenir de vieilles informations sensibles depuis le moment où le snapshot a été pris.
Lors de la création d'un sujet, vous pouvez indiquer que les messages du sujet doivent suivre un schéma.
Cependant, vous pourriez obtenir de meilleurs résultats en demandant un ensemble de données plus large, y compris des messages plus anciens. Cela a quelques prérequis et pourrait impacter les applications, alors assurez-vous de bien savoir ce que vous faites.
Pub/Sub Lite est un service de messagerie avec un stockage zonal. Pub/Sub Lite coûte une fraction de Pub/Sub et est destiné aux pipelines de streaming à haut volume (jusqu'à 10 millions de messages par seconde) et aux systèmes pilotés par des événements où le coût bas est la considération principale.
Dans PubSub Lite, il y a des sujets et des abonnements, il n'y a pas de snapshots et schémas et il y a :
Réservations : Les réservations Pub/Sub Lite sont une fonctionnalité qui permet aux utilisateurs de réserver de la capacité dans une région spécifique pour leurs flux de messages.
Opérations : Fait référence aux actions et tâches impliquées dans la gestion et l'administration de Pub/Sub Lite.
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)