GCP - Stackdriver Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Stackdriver को Google द्वारा पेश की गई एक व्यापक अवसंरचना लॉगिंग सूट के रूप में मान्यता प्राप्त है। इसमें संवेदनशील डेटा को कैप्चर करने की क्षमता है, जैसे कि syslog, जो Compute Instances के अंदर निष्पादित व्यक्तिगत कमांड की रिपोर्ट करता है। इसके अलावा, यह लोड बैलेंसर या App Engine अनुप्रयोगों को भेजे गए HTTP अनुरोधों, VPC संचार के भीतर नेटवर्क पैकेट मेटाडेटा, और अधिक की निगरानी करता है।
एक Compute Instance के लिए, संबंधित सेवा खाते को केवल WRITE अनुमतियों की आवश्यकता होती है ताकि इंस्टेंस गतिविधियों का लॉगिंग किया जा सके। फिर भी, यह संभव है कि एक व्यवस्थापक अनजाने में सेवा खाते को READ और WRITE दोनों अनुमतियाँ प्रदान कर दे। ऐसे मामलों में, लॉग को संवेदनशील जानकारी के लिए जांचा जा सकता है।
इसको पूरा करने के लिए, gcloud logging उपयोगिता एक सेट उपकरण प्रदान करती है। प्रारंभ में, आपके वर्तमान प्रोजेक्ट में मौजूद लॉग के प्रकारों की पहचान करना अनुशंसित है।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)