GCP - Stackdriver Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Stackdriver inatambuliwa kama seti kamili ya logging suite inayotolewa na Google. Ina uwezo wa kukamata data nyeti kupitia vipengele kama syslog, ambayo inaripoti amri binafsi zinazotekelezwa ndani ya Compute Instances. Zaidi ya hayo, inafuatilia maombi ya HTTP yanayotumwa kwa load balancers au programu za App Engine, metadata ya pakiti za mtandao ndani ya mawasiliano ya VPC, na zaidi.
Kwa ajili ya Compute Instance, akaunti husika ya huduma inahitaji tu ruhusa za WRITE ili kuwezesha logging ya shughuli za instance. Hata hivyo, inawezekana kwamba msimamizi anaweza kasi kutoa akaunti ya huduma ruhusa za READ na WRITE. Katika hali kama hizo, kumbukumbu zinaweza kuchunguzwa kwa taarifa nyeti.
Ili kufanikisha hili, zana ya gcloud logging inatoa seti ya zana. Kwanza, inashauriwa kubaini aina za kumbukumbu zilizopo katika mradi wako wa sasa.
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)