GCP - Stackdriver Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Stackdriver est reconnu comme une suite de journalisation d'infrastructure complète proposée par Google. Il a la capacité de capturer des données sensibles grâce à des fonctionnalités telles que syslog, qui rapporte les commandes individuelles exécutées à l'intérieur des instances Compute. De plus, il surveille les requêtes HTTP envoyées aux équilibreurs de charge ou aux applications App Engine, les métadonnées des paquets réseau au sein des communications VPC, et plus encore.
Pour une instance Compute, le compte de service correspondant nécessite simplement des autorisations WRITE pour faciliter la journalisation des activités de l'instance. Néanmoins, il est possible qu'un administrateur puisse inadvertently fournir au compte de service à la fois des autorisations READ et WRITE. Dans de tels cas, les journaux peuvent être examinés à la recherche d'informations sensibles.
Pour ce faire, l'utilitaire gcloud logging offre un ensemble d'outils. Il est recommandé de commencer par identifier les types de journaux présents dans votre projet actuel.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)