GCP - Stackdriver Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Stackdriver é reconhecido como um conjunto abrangente de registro de infraestrutura oferecido pelo Google. Ele tem a capacidade de capturar dados sensíveis através de recursos como syslog, que relata comandos individuais executados dentro das Instâncias de Computação. Além disso, monitora solicitações HTTP enviadas para balanceadores de carga ou aplicativos do App Engine, metadados de pacotes de rede dentro das comunicações VPC e mais.
Para uma Instância de Computação, a conta de serviço correspondente requer apenas permissões de WRITE para facilitar o registro das atividades da instância. No entanto, é possível que um administrador possa inadvertidamente fornecer à conta de serviço permissões tanto de READ quanto de WRITE. Nesses casos, os logs podem ser examinados em busca de informações sensíveis.
Para realizar isso, a ferramenta gcloud logging oferece um conjunto de ferramentas. Inicialmente, é recomendável identificar os tipos de logs presentes em seu projeto atual.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)