GCP - Cloud SQL Enum

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Βασικές Πληροφορίες

Το Google Cloud SQL είναι ένα υπηρεσία που απλοποιεί τη δημιουργία, τη συντήρηση και τη διαχείριση σχεσιακών βάσεων δεδομένων όπως MySQL, PostgreSQL και SQL Server στην Google Cloud Platform, αφαιρώντας την ανάγκη για εργασίες όπως η παροχή υλικού, η εγκατάσταση βάσης δεδομένων, η ενημέρωση και η δημιουργία αντιγράφων ασφαλείας.

Τα κύρια χαρακτηριστικά του Google Cloud SQL περιλαμβάνουν:

  1. Πλήρως Διαχειριζόμενο: Το Google Cloud SQL είναι μια πλήρως διαχειριζόμενη υπηρεσία, που σημαίνει ότι η Google χειρίζεται εργασίες συντήρησης βάσης δεδομένων όπως ενημερώσεις, αντίγραφα ασφαλείας και ρύθμιση.

  2. Επεκτασιμότητα: Παρέχει τη δυνατότητα επέκτασης της χωρητικότητας αποθήκευσης και των υπολογιστικών πόρων της βάσης δεδομένων σας, συχνά χωρίς διακοπές.

  3. Υψηλή Διαθεσιμότητα: Προσφέρει ρυθμίσεις υψηλής διαθεσιμότητας, εξασφαλίζοντας ότι οι υπηρεσίες βάσης δεδομένων σας είναι αξιόπιστες και μπορούν να αντέξουν αποτυχίες ζώνης ή παρουσίας παραδείγματος.

  4. Ασφάλεια: Παρέχει ανθεκτικά χαρακτηριστικά ασφαλείας όπως κρυπτογράφηση δεδομένων, ελέγχους ταυτότητας και πρόσβασης (IAM) και απομόνωση δικτύου χρησιμοποιώντας ιδιωτικές IP και VPC.

  5. Αντίγραφα Ασφαλείας και Ανάκτηση: Υποστηρίζει αυτόματα αντίγραφα ασφαλείας και ανάκτηση σε σημείο στο χρόνο, βοηθώντας σας να προστατεύσετε και να ανακτήσετε τα δεδομένα σας.

  6. Ενσωμάτωση: Ενσωματώνεται αρμονικά με άλλες υπηρεσίες του Google Cloud, παρέχοντας μια ολοκληρωμένη λύση για τη δημιουργία, ανάπτυξη και διαχείριση εφαρμογών.

  7. Απόδοση: Προσφέρει μετρήσεις απόδοσης και διαγνωστικά εργαλεία για την παρακολούθηση, την αντιμετώπιση προβλημάτων και τη βελτίωση της απόδοσης της βάσης δεδομένων.

Κωδικός Πρόσβασης

Στην ιστοσελίδα του Cloud SQL επιτρέπεται στον χρήστη να ορίσει τον κωδικό πρόσβασης της βάσης δεδομένων, υπάρχει επίσης μια λειτουργία δημιουργίας, αλλά το πιο σημαντικό, το MySQL επιτρέπει να αφήσετε έναν κενό κωδικό πρόσβασης και όλοι τους επιτρέπουν να ορίσουν ως κωδικό πρόσβασης μόνο τον χαρακτήρα "α":

Είναι επίσης δυνατό να διαμορφώσετε μια πολιτική κωδικού πρόσβασης που απαιτεί μήκος, πολυπλοκότητα, απενεργοποίηση επαναχρησιμοποίησης και απενεργοποίηση του ονόματος χρήστη στον κωδικό πρόσβασης. Όλα είναι απενεργοποιημένα από προεπιλογή.

Το SQL Server μπορεί να διαμορφωθεί με Ταυτοποίηση Ενεργού Καταλόγου.

Διαθεσιμότητα Ζώνης

Η βάση δεδομένων μπορεί να είναι διαθέσιμη σε 1 ζώνη ή σε πολλαπλές, φυσικά, συνιστάται να έχετε σημαντικές βάσεις δεδομένων σε πολλές ζώνες.

Κρυπτογράφηση

Από προεπιλογή χρησιμοποιείται ένα κλειδί κρυπτογράφησης που διαχειρίζεται από τη Google, αλλά είναι επίσης δυνατό να επιλέξετε ένα Κλειδί Κρυπτογράφησης που Διαχειρίζεται ο Πελάτης (CMEK).

Συνδέσεις

  • Ιδιωτική IP: Υποδεικνύετε το δίκτυο VPC και η βάση δεδομένων θα λάβει μια ιδιωτική IP μέσα στο δίκτυο

  • Δημόσια IP: Η βάση δεδομένων θα λάβει μια δημόσια IP, αλλά από προεπιλογή κανείς δεν θα μπορεί να συνδεθεί

  • Εξουσιοδοτημένα δίκτυα: Υποδεικνύετε δημόσιες εύρος IP που πρέπει να επιτρέπονται να συνδεθούν στη βάση δεδομένων

  • Ιδιωτικό Μονοπάτι: Αν η ΒΔ συνδέεται σε κάποιο VPC, είναι δυνατό να ενεργοποιήσετε αυτήν την επιλογή και να δώσετε άλλες υπηρεσίες GCP όπως το BigQuery πρόσβαση σε αυτήν

Προστασία Δεδομένων

  • Καθημερινά αντίγραφα ασφαλείας: Πραγματοποιήστε αυτόματα καθημερινά αντίγραφα ασφαλείας και υποδεικνύετε τον αριθμό των αντιγράφων ασφαλείας που θέλετε να διατηρήσετε.

  • Ανάκτηση σε σημείο στο χρόνο: Σάς επιτρέπει να ανακτήσετε δεδομένα από ένα συγκεκριμένο σημείο στο χρόνο, μέχρι και σε κλάσματα του δευτερολέπτου.

  • Προστασία Διαγραφής: Εάν ενεργοποιηθεί, η ΒΔ δεν θα μπορεί να διαγραφεί μέχρι να απενεργοποιηθεί αυτό το χαρακτηριστικό

Απαρίθμηση

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Απαριθμήσει χωρίς Ταυτοποίηση

GCP - Cloud SQL Unauthenticated Enum

Μετά την Εκμετάλλευση

GCP - Cloud SQL Post Exploitation

Διατήρηση

GCP - Cloud SQL Persistence
Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Last updated