GCP - Pub/Sub Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Pub/Sub è descritto come un servizio che facilita lo scambio di messaggi tra applicazioni indipendenti. I componenti principali includono argomenti, ai quali le applicazioni possono iscriversi. Le applicazioni iscritte hanno la capacità di inviare e ricevere messaggi. Ogni messaggio comprende il contenuto effettivo insieme ai metadati associati.
L'argomento è la coda dove i messaggi verranno inviati, mentre le iscrizioni sono gli oggetti che gli utenti utilizzeranno per accedere ai messaggi negli argomenti. Possono esserci più di 1 iscrizione per argomento e ci sono 4 tipi di iscrizioni:
Pull: L'utente(i) di questa iscrizione deve estrarre i messaggi.
Push: Viene indicato un endpoint URL e i messaggi verranno inviati immediatamente ad esso.
Big query table: Come push ma impostando i messaggi all'interno di una tabella Big query.
Cloud Storage: Consegnare messaggi direttamente a un bucket esistente.
Per default, un'iscrizione scade dopo 31 giorni, anche se può essere impostata per non scadere mai.
Per default, un messaggio è conservato per 7 giorni, ma questo tempo può essere aumentato fino a 31 giorni. Inoltre, se non viene ACKato in 10s, torna nella coda. Può anche essere impostato che i messaggi ACKati continuino a essere memorizzati.
Un argomento è per default crittografato utilizzando una chiave di crittografia gestita da Google. Ma può anche essere selezionata una CMEK (Customer Managed Encryption Key) da KMS.
Dead letter: Le iscrizioni possono configurare un numero massimo di tentativi di consegna. Quando un messaggio non può essere consegnato, viene ripubblicato nell'argomento di dead letter specificato.
Uno snapshot è una funzionalità che cattura lo stato di un'iscrizione in un momento specifico. È essenzialmente un backup consistente dei messaggi non riconosciuti in un'iscrizione. Creando uno snapshot, preservi lo stato di riconoscimento dei messaggi dell'iscrizione, consentendoti di riprendere il consumo dei messaggi dal punto in cui è stato preso lo snapshot, anche dopo che i messaggi originali sarebbero stati altrimenti eliminati. Se sei molto fortunato, uno snapshot potrebbe contenere vecchie informazioni sensibili da quando è stato preso lo snapshot.
Quando crei un argomento, puoi indicare che i messaggi dell'argomento devono seguire uno schema.
Tuttavia, potresti avere risultati migliori richiedendo un set di dati più ampio, inclusi messaggi più vecchi. Questo ha alcune condizioni preliminari e potrebbe influenzare le applicazioni, quindi assicurati di sapere davvero cosa stai facendo.
Pub/Sub Lite è un servizio di messaggistica con storage zonale. Pub/Sub Lite costa una frazione di Pub/Sub ed è destinato a pipeline di streaming ad alto volume (fino a 10 milioni di messaggi al secondo) e sistemi basati su eventi dove il basso costo è la considerazione principale.
In PubSub Lite ci sono argomenti e sottoscrizioni, non ci sono snapshot e schemi e ci sono:
Riservazioni: Le Riservazioni di Pub/Sub Lite sono una funzionalità che consente agli utenti di riservare capacità in una regione specifica per i loro flussi di messaggi.
Operazioni: Si riferisce alle azioni e ai compiti coinvolti nella gestione e amministrazione di Pub/Sub Lite.
Impara e pratica il hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)