GCP - Stackdriver Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Stackdriver는 Google에서 제공하는 포괄적인 인프라 로깅 스위트로 인정받고 있습니다. 이 시스템은 Compute Instances 내에서 실행된 개별 명령을 보고하는 syslog와 같은 기능을 통해 민감한 데이터를 캡처할 수 있는 능력을 가지고 있습니다. 또한, 로드 밸런서나 App Engine 애플리케이션에 전송된 HTTP 요청, VPC 통신 내의 네트워크 패킷 메타데이터 등을 모니터링합니다.
Compute Instance의 경우, 해당 서비스 계정은 인스턴스 활동의 로깅을 용이하게 하기 위해 단지 WRITE 권한만 필요합니다. 그럼에도 불구하고, 관리자가 서비스 계정에 READ 및 WRITE 권한을 모두 우연히 부여할 가능성이 있습니다. 이러한 경우, 로그를 통해 민감한 정보를 조사할 수 있습니다.
이를 수행하기 위해 gcloud logging 유틸리티는 도구 세트를 제공합니다. 처음에는 현재 프로젝트에 존재하는 로그 유형을 식별하는 것이 권장됩니다.
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)