GCP - Stackdriver Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Stackdriver は、Google が提供する包括的なインフラストラクチャ ログスイート として認識されています。これは、Compute インスタンス内で実行された個々のコマンドを報告する syslog のような機能を通じて、機密データをキャプチャする能力を持っています。さらに、ロードバランサーや App Engine アプリケーションに送信された HTTP リクエスト、VPC 通信内のネットワークパケットメタデータなどを監視します。
Compute インスタンスの場合、対応するサービスアカウントはインスタンスの活動をログに記録するために WRITE 権限のみを必要とします。それにもかかわらず、管理者がサービスアカウントに READ と WRITE の両方の権限を 誤って 与える可能性があります。そのような場合、ログを精査して機密情報を探すことができます。
これを実現するために、gcloud logging ユーティリティは一連のツールを提供します。最初に、現在のプロジェクトに存在するログの種類を特定することをお勧めします。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)