IBM - Basic Information

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Hifadhi

Mfano wa rasilimali za IBM Cloud (kutoka kwenye nyaraka):

Njia inayopendekezwa ya kugawa miradi:

IAM

Watumiaji

Watumiaji wana barua pepe iliyotolewa kwao. Wanaweza kufikia IBM console na pia kuunda funguo za API kutumia ruhusa zao kwa njia ya programu. Ruhusa zinaweza kutolewa moja kwa moja kwa mtumiaji kwa sera ya ufikiaji au kupitia kikundi cha ufikiaji.

Profaili za Kuaminika

Hizi ni kama Majukumu ya AWS au akaunti za huduma kutoka GCP. Inawezekana kuzipeana kwa VM mifano na kufikia vithibitisho vyao kupitia metadata, au hata kuruhusu Watoa Kitambulisho kuzitumia ili kuthibitisha watumiaji kutoka majukwaa ya nje. Ruhusa zinaweza kutolewa moja kwa moja kwa profaili ya kuaminika kwa sera ya ufikiaji au kupitia kikundi cha ufikiaji.

Vitambulisho vya Huduma

Hii ni chaguo jingine kuruhusu programu kuingiliana na IBM cloud na kufanya vitendo. Katika kesi hii, badala ya kupewa VM au Mtoa Kitambulisho, Funguo ya API inaweza kutumika kuingiliana na IBM kwa njia ya programatic. Ruhusa zinaweza kutolewa moja kwa moja kwa kitambulisho cha huduma kwa sera ya ufikiaji au kupitia kikundi cha ufikiaji.

Watoa Kitambulisho

Watoa Kitambulisho wa nje wanaweza kuanzishwa ili kufikia rasilimali za IBM cloud kutoka majukwaa ya nje kwa kufikia kuamini Profaili za Kuaminika.

Vikundi vya Ufikiaji

Katika kikundi kimoja cha ufikiaji watumiaji kadhaa, profaili za kuaminika & vitambulisho vya huduma vinaweza kuwepo. Kila kiongozi katika kikundi cha ufikiaji atapata urithi wa ruhusa za kikundi cha ufikiaji. Ruhusa zinaweza kutolewa moja kwa moja kwa profaili ya kuaminika kwa sera ya ufikiaji. Kikundi cha ufikiaji hakiwezi kuwa mwanachama wa kikundi kingine cha ufikiaji.

Majukumu

Jukumu ni seti ya ruhusa za kina. Jukumu linatolewa kwa huduma, ikimaanisha kwamba litakuwa na ruhusa za huduma hiyo pekee. Kila huduma ya IAM itakuwa tayari na majukumu kadhaa ya kuchagua ili kutoa kiongozi ufikiaji kwa huduma hiyo: Mtazamaji, Opereta, Mhariri, Msimamizi (ingawa kunaweza kuwa na zaidi).

Ruhusa za jukumu hutolewa kupitia sera za ufikiaji kwa viongozi, hivyo ikiwa unahitaji kutoa kwa mfano mchanganyiko wa ruhusa za huduma ya Mtazamaji na Msimamizi, badala ya kutoa hizo 2 (na kumwongezea kiongozi nguvu nyingi), unaweza kuunda jukumu jipya kwa huduma hiyo na kutoa jukumu hilo jipya ruhusa za kina unazohitaji.

Sera za Ufikiaji

Sera za ufikiaji zinaruhusu kuunganisha jukumu 1 au zaidi la huduma 1 kwa kiongozi 1. Unapounda sera unahitaji kuchagua:

huduma ambapo ruhusa zitapewa
Rasilimali zilizoathirika
Ufikiaji wa Huduma & Jukwaa utakaotolewa
Hizi zinaonyesha ruhusa zitakazotolewa kwa kiongozi ili kufanya vitendo. Ikiwa kuna jukumu la kawaida lililoundwa katika huduma hiyo utaweza pia kulichagua hapa.
Masharti (ikiwa yapo) ya kutoa ruhusa

Ili kutoa ufikiaji kwa huduma kadhaa kwa mtumiaji, unaweza kuunda sera kadhaa za ufikiaji

Marejeleo

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousIBM - Hyper Protect Virtual Server NextOpenShift Pentesting

Last updated 1 month ago