GCP - Storage Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Platform (GCP) Storage ni ufumbuzi wa hifadhi wa wingu unaotoa hifadhi ya vitu yenye kudumu na inapatikana kwa data isiyo na muundo. Inatoa daraja mbalimbali za hifadhi kulingana na utendaji, upatikanaji, na gharama, ikiwa ni pamoja na Standard, Nearline, Coldline, na Archive. GCP Storage pia inatoa vipengele vya hali ya juu kama sera za mzunguko, toleo, na udhibiti wa ufikiaji ili kudhibiti na kulinda data kwa ufanisi.
Ndoo inaweza kuhifadhiwa katika eneo, katika maeneo 2 au mikoa mingi (default).
Standard Storage: Hii ni chaguo la hifadhi la default ambalo linatoa ufikiaji wa juu wa utendaji, wa chini wa latency kwa data inayopatikana mara kwa mara. Inafaa kwa matumizi mbalimbali, ikiwa ni pamoja na kuhudumia maudhui ya tovuti, kuhamasisha vyombo vya habari, na kuandaa mipango ya uchambuzi wa data.
Nearline Storage: Daraja hili la hifadhi linatoa gharama za chini za hifadhi na gharama za ufikiaji kidogo zaidi kuliko Standard Storage. Imeboreshwa kwa data inayopatikana mara chache, ikiwa na muda wa chini wa hifadhi wa siku 30. Inafaa kwa madhumuni ya nakala na uhifadhi.
Coldline Storage: Daraja hili la hifadhi limeboreshwa kwa hifadhi ya muda mrefu ya data inayopatikana mara chache, ikiwa na muda wa chini wa hifadhi wa siku 90. Inatoa gharama za chini za hifadhi kuliko Nearline Storage, lakini kwa gharama za juu za ufikiaji.
Archive Storage: Daraja hili la hifadhi limetengenezwa kwa data baridi inayopatikana mara chache sana, ikiwa na muda wa chini wa hifadhi wa siku 365. Inatoa gharama za chini zaidi za hifadhi kati ya chaguzi zote za GCP lakini kwa gharama za juu zaidi za ufikiaji. Inafaa kwa uhifadhi wa muda mrefu wa data inayohitaji kuhifadhiwa kwa sababu za kufuata sheria au kanuni.
Autoclass: Ikiwa hujui ni kiasi gani utapata data unaweza kuchagua Autoclass na GCP itabadilisha aina ya hifadhi kiotomatiki ili kupunguza gharama.
Kwa default inashauriwa kudhibiti ufikiaji kupitia IAM, lakini pia inawezekana kuwezesha matumizi ya ACLs. Ikiwa unachagua kutumia IAM pekee (default) na siku 90 zinapita, huwezi kuwezesha ACLs kwa ndoo.
Inawezekana kuwezesha toleo, hii it hifadhi toleo za zamani za faili ndani ya ndoo. Inawezekana kufafanua idadi ya matoleo unayotaka kuhifadhi na hata ni muda gani unataka matoleo yasiyo ya sasa (matoleo ya zamani) kuishi. Inashauriwa siku 7 kwa aina ya Standard.
Metadata ya toleo lisilo la sasa inahifadhiwa. Zaidi ya hayo, ACLs za matoleo yasiyo ya sasa pia zinahifadhiwa, hivyo matoleo ya zamani yanaweza kuwa na ACLs tofauti na toleo la sasa.
Learn more in the docs.
Onyesha ni muda gani unataka kuzuia kufutwa kwa Vitu ndani ya ndoo (ni muhimu sana kwa kufuata sheria angalau). Moja tu ya toleo au sera ya uhifadhi inaweza kuwezeshwa kwa wakati mmoja.
Kwa default vitu vinahifadhiwa kwa kutumia funguo zinazodhibitiwa na Google, lakini unaweza pia kutumia funguo kutoka KMS.
Inawezekana kutoa ufikiaji kwa watumiaji wa nje (waliosajiliwa GCP au la) kwa maudhui ya ndoo. Kwa default, wakati ndoo inaundwa, itakuwa na imezima chaguo la kufichua hadharani ndoo, lakini kwa ruhusa ya kutosha inaweza kubadilishwa.
Muundo wa URL wa kufikia ndoo ni https://storage.googleapis.com/<bucket-name> au https://<bucket_name>.storage.googleapis.com (zote ni halali).
Funguo za HMAC ni aina ya akidi na zinaweza kuunganishwa na akaunti ya huduma au akaunti ya mtumiaji katika Cloud Storage. Unatumia funguo za HMAC kuunda sahihi ambazo kisha zinajumuishwa katika maombi kwa Cloud Storage. Sahihi zinaonyesha kuwa ombwe fulani limeidhinishwa na mtumiaji au akaunti ya huduma.
Funguo za HMAC zina vipengele viwili vikuu, ID ya ufikiaji na siri.
Access ID: Mfuatano wa alphanumeric uliofungwa na akaunti maalum ya huduma au mtumiaji. Wakati umeunganishwa na akaunti ya huduma, mfuatano huu ni herufi 61 kwa urefu, na wakati umeunganishwa na akaunti ya mtumiaji, mfuatano huu ni herufi 24 kwa urefu. Ifuatayo inaonyesha mfano wa ID ya ufikiaji:
GOOGTS7C7FUP3AIRVJTE2BCDKINBTES3HC2GY5CBFJDCQ2SYHV6A6XXVTJFSA
Secret: Mfuatano wa herufi 40 ulio na msimbo wa Base-64 ambao umeunganishwa na ID maalum ya ufikiaji. Siri ni funguo iliyoshirikiwa awali ambayo wewe na Cloud Storage pekee mnajua. Unatumia siri yako kuunda sahihi kama sehemu ya mchakato wa uthibitishaji. Ifuatayo inaonyesha mfano wa siri:
bGoa+V7g/yqDXvKRqq+JTFn4uQZbPiQJo4pf9RzJ
Wote ID ya ufikiaji na siri vinatambulisha kipekee funguo za HMAC, lakini siri ni taarifa nyeti zaidi, kwa sababu inatumika ku unda sahihi.
Ikiwa unapata kosa la ruhusa kukataa wakati wa kuorodhesha ndoo, huenda bado ukawa na ufikiaji wa maudhui. Hivyo, sasa kwamba unajua kuhusu kanuni za majina ya ndoo, unaweza kuunda orodha ya majina yanayowezekana na kujaribu kuyafikia:
Kwa ruhusa storage.objects.list na storage.objects.get, unapaswa kuwa na uwezo wa kuorodhesha folda zote na faili kutoka kwenye bakuli ili kuzipakua. Unaweza kufanikisha hilo kwa kutumia skripti hii ya Python:
Katika ukurasa ufuatao unaweza kuangalia jinsi ya kudhulumu ruhusa za hifadhi ili kupandisha hadhi:
GCP - Storage PrivescJifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
