Last updated
Impara e pratica il hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)
Trova ulteriori informazioni sul Secret Manager in:
GCP - Secrets Manager EnumUn attaccante potrebbe aggiornare il segreto per:
Fermare le rotazioni in modo che il segreto non venga modificato
Rendere le rotazioni molto meno frequenti in modo che il segreto non venga modificato
Pubblicare il messaggio di rotazione su un diverso pub/sub
Modificare il codice di rotazione in esecuzione. Questo avviene in un servizio diverso, probabilmente in una Cloud Function, quindi l'attaccante avrà bisogno di accesso privilegiato sulla Cloud Function o su qualsiasi altro servizio.
Impara e pratica il hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)
