Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean Functions, noto anche come "DO Functions", è una piattaforma di computing serverless che ti consente di eseguire codice senza doverti preoccupare dell'infrastruttura sottostante. Con DO Functions, puoi scrivere e distribuire il tuo codice come "funzioni" che possono essere attivate tramite API, richieste HTTP (se abilitate) o cron. Queste funzioni vengono eseguite in un ambiente completamente gestito, quindi non devi preoccuparti di scalabilità, sicurezza o manutenzione.
In DO, per creare una funzione devi prima creare uno spazio dei nomi che raggrupperà le funzioni. All'interno dello spazio dei nomi puoi quindi creare una funzione.
Il modo per attivare una funzione tramite REST API (sempre abilitato, è il metodo utilizzato dal cli) è attivare una richiesta con un token di autenticazione come:
Per vedere come lo strumento cli doctl ottiene questo token (in modo da poterlo replicare), il seguente comando mostra l'intera traccia di rete:
Quando il trigger HTTP è abilitato, una funzione web può essere invocata attraverso questi metodi HTTP GET, POST, PUT, PATCH, DELETE, HEAD e OPTIONS.
Nelle funzioni DO, le variabili di ambiente non possono essere criptate (al momento della scrittura di questo documento). Non sono riuscito a trovare alcun modo per leggerle dalla CLI, ma dalla console è semplice.
Gli URL delle funzioni sembrano così: https://<random>.doserverless.co/api/v1/web/<namespace-id>/default/<function-name>
Non c'è un endpoint di metadata dal sandbox delle Functions.
Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
