GCP - Pub/Sub Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Pub/Sub inafafanuliwa kama huduma inayowezesha ubadilishanaji wa ujumbe kati ya programu huru. Vipengele vya msingi ni mada, ambazo programu zinaweza kujiandikisha. Programu zilizojiandikisha zina uwezo wa kutuma na kupokea ujumbe. Kila ujumbe unajumuisha maudhui halisi pamoja na metadata inayohusiana.
Mada ni foleni ambapo ujumbe utaenda kutumwa, wakati usajili ni vitu ambavyo watumiaji wataweza kutumia kufikia ujumbe katika mada. Kunaweza kuwa na zaidi ya usajili 1 kwa mada na kuna aina 4 za usajili:
Pull: Mtumiaji(wa) wa usajili huu anahitaji kuvuta ujumbe.
Push: Kituo cha URL kinatolewa na ujumbe utatumwa mara moja kwacho.
Big query table: Kama push lakini kuweka ujumbe ndani ya meza ya Big query.
Cloud Storage: Toa ujumbe moja kwa moja kwenye ndoo iliyopo.
Kwa default, usajili unakoma baada ya siku 31, ingawa unaweza kuwekwa kutokufa kamwe.
Kwa default, ujumbe unahifadhiwa kwa siku 7, lakini wakati huu unaweza kuongezwa hadi siku 31. Pia, ikiwa hauja ACKed ndani ya sekunde 10 inarudi kwenye foleni. Inaweza pia kuwekwa kwamba ujumbe walio ACKed waendelee kuhifadhiwa.
Mada kwa default inashifiriwa kwa kutumia funguo ya ushirikiano wa Google. Lakini CMEK (Funguo ya Usalama ya Mteja) kutoka KMS inaweza pia kuchaguliwa.
Barua ya kifo: Usajili unaweza kuweka idadi ya juu ya majaribio ya usambazaji. Wakati ujumbe hauwezi kusambazwa, unarejeshwa kwenye mada ya barua ya kifo iliyoainishwa.
Snapshot ni kipengele ambacho kinakamata hali ya usajili katika wakati maalum. Kimsingi ni hifadhi ya kawaida ya ujumbe ambao haujakubaliwa katika usajili. Kwa kuunda snapshot, unahifadhi hali ya kukubali ujumbe ya usajili, ikikuruhusu kuendelea na matumizi ya ujumbe kutoka mahali snapshot ilipokamatwa, hata baada ya ujumbe wa asili kuondolewa. Ikiwa umebahatika, snapshot inaweza kuwa na habari nyeti za zamani kutoka wakati snapshot ilipokamatwa.
Unapounda mada, unaweza kuashiria kwamba ujumbe wa mada lazima ufuate muundo.
Hata hivyo, unaweza kupata matokeo bora zaidi ukiiomba seti kubwa ya data, ikiwa ni pamoja na ujumbe wa zamani. Hii ina baadhi ya mahitaji na inaweza kuathiri programu, hivyo hakikisha unajua unachofanya.
Pub/Sub Lite ni huduma ya ujumbe yenye hifadhi ya eneo. Pub/Sub Lite ni ya gharama ndogo ikilinganishwa na Pub/Sub na imekusudiwa kwa michakato ya utiririshaji wa kiasi kikubwa (hadi ujumbe milioni 10 kwa sekunde) na mifumo inayotegemea matukio ambapo gharama ya chini ndiyo kipaumbele.
Katika PubSub Lite kuna mada na usajili, hakuna picha za wakati na mifumo na kuna:
Hifadhi: Hifadhi za Pub/Sub Lite ni kipengele kinachowaruhusu watumiaji kuhifadhi uwezo katika eneo maalum kwa ajili ya mitiririko yao ya ujumbe.
Operesheni: Inarejelea vitendo na kazi zinazohusika katika kusimamia na kuendesha Pub/Sub Lite.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)