Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
jest uznawany za kompleksowy zestaw logowania infrastruktury oferowany przez Google. Ma zdolność do przechwytywania wrażliwych danych dzięki funkcjom takim jak syslog, który raportuje poszczególne polecenia wykonywane w ramach Instancji Obliczeniowych. Ponadto monitoruje żądania HTTP wysyłane do równoważników obciążenia lub aplikacji App Engine, metadane pakietów sieciowych w komunikacji VPC i inne.
Dla Instancji Obliczeniowej, odpowiadające konto usługi wymaga jedynie uprawnień WRITE, aby umożliwić logowanie aktywności instancji. Niemniej jednak, istnieje możliwość, że administrator mógłby nieumyślnie przyznać konto usługi zarówno uprawnienia READ, jak i WRITE. W takich przypadkach logi mogą być analizowane pod kątem wrażliwych informacji.
Aby to osiągnąć, narzędzie oferuje zestaw narzędzi. Początkowo zaleca się zidentyfikowanie typów logów obecnych w Twoim aktualnym projekcie.
Ucz się i ćwicz Hacking AWS: Ucz się i ćwicz Hacking GCP:
Sprawdź !
Dołącz do 💬 lub lub śledź nas na Twitterze 🐦 .
Dziel się trikami hackingowymi, przesyłając PR-y do i repozytoriów github.
