Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean Spaces são serviços de armazenamento de objetos. Eles permitem que os usuários armazenem e sirvam grandes quantidades de dados, como imagens e outros arquivos, de maneira escalável e econômica. Os Spaces podem ser acessados através do painel de controle da DigitalOcean ou usando a API da DigitalOcean, e estão integrados com outros serviços da DigitalOcean, como Droplets (servidores privados virtuais) e Load Balancers.
Os Spaces podem ser públicos (qualquer um pode acessá-los pela Internet) ou privados (apenas usuários autorizados). Para acessar os arquivos de um espaço privado fora do Painel de Controle, precisamos gerar uma chave de acesso e secreta. Estas são um par de tokens aleatórios que servem como um nome de usuário e senha para conceder acesso ao seu Space.
Uma URL de um espaço se parece com isto: https://uniqbucketname.fra1.digitaloceanspaces.com/
Note a região como subdomínio.
Mesmo que o espaço seja público, os arquivos dentro dele podem ser privados (você poderá acessá-los apenas com credenciais).
No entanto, mesmo que o arquivo seja privado, a partir do console é possível compartilhar um arquivo com um link como https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc por um período de tempo:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
