GCP - Stackdriver Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Stackdriver logging

Stackdriver jest uznawany za kompleksowy zestaw logowania infrastruktury oferowany przez Google. Ma zdolność do przechwytywania wrażliwych danych dzięki funkcjom takim jak syslog, który raportuje poszczególne polecenia wykonywane w ramach Instancji Obliczeniowych. Ponadto monitoruje żądania HTTP wysyłane do równoważników obciążenia lub aplikacji App Engine, metadane pakietów sieciowych w komunikacji VPC i inne.

Dla Instancji Obliczeniowej, odpowiadające konto usługi wymaga jedynie uprawnień WRITE, aby umożliwić logowanie aktywności instancji. Niemniej jednak, istnieje możliwość, że administrator mógłby nieumyślnie przyznać konto usługi zarówno uprawnienia READ, jak i WRITE. W takich przypadkach logi mogą być analizowane pod kątem wrażliwych informacji.

Aby to osiągnąć, narzędzie gcloud logging oferuje zestaw narzędzi. Początkowo zaleca się zidentyfikowanie typów logów obecnych w Twoim aktualnym projekcie.

# List logs
gcloud logging logs list

# Read logs
gcloud logging read [FOLDER]

# Write logs
# An attacker writing logs may confuse the Blue Team
gcloud logging write [FOLDER] [MESSAGE]

# List Buckets
gcloud logging buckets list

References

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousGCP - Spanner Enum NextGCP - Storage Enum

Last updated 8 days ago