Last updated
Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean è una piattaforma di cloud computing che fornisce agli utenti una varietà di servizi, inclusi server virtuali privati (VPS) e altre risorse per costruire, distribuire e gestire applicazioni. I servizi di DigitalOcean sono progettati per essere semplici e facili da usare, rendendoli popolari tra sviluppatori e piccole imprese.
Al alcune delle caratteristiche principali di DigitalOcean includono:
Server virtuali privati (VPS): DigitalOcean fornisce VPS che possono essere utilizzati per ospitare siti web e applicazioni. Questi VPS sono noti per la loro semplicità e facilità d'uso, e possono essere rapidamente e facilmente distribuiti utilizzando una varietà di "droplets" pre-costruiti o configurazioni personalizzate.
Archiviazione: DigitalOcean offre una gamma di opzioni di archiviazione, inclusa l'archiviazione a oggetti, l'archiviazione a blocchi e database gestiti, che possono essere utilizzati per memorizzare e gestire dati per siti web e applicazioni.
Strumenti di sviluppo e distribuzione: DigitalOcean fornisce una gamma di strumenti che possono essere utilizzati per costruire, distribuire e gestire applicazioni, inclusi API e droplets pre-costruiti.
Sicurezza: DigitalOcean pone una forte enfasi sulla sicurezza e offre una gamma di strumenti e funzionalità per aiutare gli utenti a mantenere i propri dati e applicazioni al sicuro. Questo include crittografia, backup e altre misure di sicurezza.
In generale, DigitalOcean è una piattaforma di cloud computing che fornisce agli utenti gli strumenti e le risorse di cui hanno bisogno per costruire, distribuire e gestire applicazioni nel cloud. I suoi servizi sono progettati per essere semplici e facili da usare, rendendoli popolari tra sviluppatori e piccole imprese.
Una delle principali differenze tra DigitalOcean e AWS è la gamma di servizi che offrono. DigitalOcean si concentra sulla fornitura di server virtuali privati (VPS) semplici e facili da usare, archiviazione e strumenti di sviluppo e distribuzione. AWS, d'altra parte, offre una gamma di servizi molto più ampia, inclusi VPS, archiviazione, database, apprendimento automatico, analisi e molti altri servizi. Questo significa che AWS è più adatto per applicazioni complesse a livello aziendale, mentre DigitalOcean è più adatto per piccole imprese e sviluppatori.
Un'altra differenza chiave tra le due piattaforme è la struttura dei prezzi. I prezzi di DigitalOcean sono generalmente più chiari e facili da comprendere rispetto a AWS, con una gamma di piani tariffari basati sul numero di droplets e altre risorse utilizzate. AWS, d'altra parte, ha una struttura dei prezzi più complessa basata su una varietà di fattori, inclusi il tipo e la quantità di risorse utilizzate. Questo può rendere più difficile prevedere i costi quando si utilizza AWS.
Un utente è ciò che ti aspetti, un utente. Può creare Team e essere membro di diversi team.
Un team è un gruppo di utenti. Quando un utente crea un team, ha il ruolo di proprietario su quel team e inizialmente imposta le informazioni di fatturazione. Altri utenti possono quindi essere invitati al team.
All'interno del team possono esserci diversi progetti. Un progetto è semplicemente un insieme di servizi in esecuzione. Può essere utilizzato per separare diverse fasi infrastrutturali, come prod, staging, dev...
Come spiegato, un progetto è semplicemente un contenitore per tutti i servizi (droplets, spazi, database, kubernetes...) in esecuzione insieme al suo interno. Un progetto di Digital Ocean è molto simile a un progetto GCP senza IAM.
Fondamentalmente, tutti i membri di un team hanno accesso alle risorse DO in tutti i progetti creati all'interno del team (con più o meno privilegi).
Ogni utente all'interno di un team può avere uno dei seguenti tre ruoli al suo interno:
| Ruolo | Risorse Condivise | Informazioni di Fatturazione | Impostazioni del Team |
|---|---|---|---|
Proprietario | Accesso completo | Accesso completo | Accesso completo |
Fatturatore | Nessun accesso | Accesso completo | Nessun accesso |
Membro | Accesso completo | Nessun accesso | Nessun accesso |
Il Proprietario e il membro possono elencare gli utenti e controllare i loro ruoli (il fatturatore non può).
Come nella maggior parte delle piattaforme, per accedere alla GUI puoi utilizzare un insieme di nome utente e password validi per accedere alle risorse cloud. Una volta effettuato l'accesso, puoi vedere tutti i team di cui fai parte in https://cloud.digitalocean.com/account/profile. E puoi vedere tutta la tua attività in https://cloud.digitalocean.com/account/activity.
MFA può essere abilitato per un utente e imposto per tutti gli utenti in un team per accedere al team.
Per utilizzare l'API, gli utenti possono generare chiavi API. Queste avranno sempre permessi di lettura, ma i permessi di scrittura sono opzionali. Le chiavi API hanno questo aspetto:
Il tool cli è doctl. Inizializzalo (hai bisogno di un token) con:
Per impostazione predefinita, questo token verrà scritto in chiaro su Mac in /Users/<username>/Library/Application Support/doctl/config.yaml.
Queste sono chiavi che danno accesso agli Spaces (come S3 in AWS o Storage in GCP).
Sono composte da un nome, un keyid e un secret. Un esempio potrebbe essere:
Le applicazioni OAuth possono essere concesse accesso su Digital Ocean.
È possibile creare applicazioni OAuth in https://cloud.digitalocean.com/account/api/applications e controllare tutte le applicazioni OAuth autorizzate in https://cloud.digitalocean.com/account/api/access.
È possibile aggiungere chiavi SSH a un Team di Digital Ocean dalla console in https://cloud.digitalocean.com/account/security.
In questo modo, se crei un nuovo droplet, la chiave SSH sarà impostata su di esso e potrai accedere via SSH senza password (nota che le chiavi SSH caricate di recente non sono impostate nei droplet già esistenti per motivi di sicurezza).
Il modo per attivare una funzione tramite REST API (sempre abilitato, è il metodo utilizzato dal cli) è attivare una richiesta con un token di autenticazione come:
I log di un utente possono essere trovati in https://cloud.digitalocean.com/account/activity
I log di un team possono essere trovati in https://cloud.digitalocean.com/account/security
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
