Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Encontre mais informações sobre o Secret Manager em:
GCP - Secrets Manager EnumUm atacante poderia atualizar o segredo para:
Parar as rotações para que o segredo não seja modificado
Fazer rotações com muito menos frequência para que o segredo não seja modificado
Publicar a mensagem de rotação em um pub/sub diferente
Modificar o código de rotação que está sendo executado. Isso acontece em um serviço diferente, provavelmente em uma Cloud Function, então o atacante precisará de acesso privilegiado sobre a Cloud Function ou qualquer outro serviço.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
