DO - Basic Information

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile!

HackTricks'ı desteklemenin diğer yolları:

Temel Bilgiler

DigitalOcean, kullanıcılara sanal özel sunucular (VPS) ve uygulamaları oluşturmak, dağıtmak ve yönetmek için diğer kaynaklar da dahil olmak üzere çeşitli hizmetler sunan bir bulut bilişim platformudur. DigitalOcean'ın hizmetleri basit ve kullanımı kolay olacak şekilde tasarlanmıştır, bu nedenle geliştiriciler ve küçük işletmeler arasında popülerdir.

DigitalOcean'ın bazı temel özellikleri şunlardır:

  • Sanal özel sunucular (VPS): DigitalOcean, web sitelerini ve uygulamaları barındırmak için kullanılabilecek VPS sağlar. Bu VPS'ler basitlik ve kullanım kolaylığı ile bilinir ve çeşitli önceden oluşturulmuş "droplet" veya özel yapılandırmalar kullanılarak hızlı ve kolay bir şekilde dağıtılabilir.

  • Depolama: DigitalOcean, web siteleri ve uygulamalar için veri depolamak ve yönetmek için nesne depolama, blok depolama ve yönetilen veritabanları gibi bir dizi depolama seçeneği sunar.

  • Geliştirme ve dağıtım araçları: DigitalOcean, API'ler ve önceden oluşturulmuş droplet'ler de dahil olmak üzere uygulamaları oluşturmak, dağıtmak ve yönetmek için kullanılabilecek çeşitli araçlar sunar.

  • Güvenlik: DigitalOcean, güvenlik konusuna büyük önem verir ve kullanıcıların veri ve uygulamalarını güvende tutmalarına yardımcı olacak şifreleme, yedekleme ve diğer güvenlik önlemleri gibi bir dizi araç ve özellik sunar.

Genel olarak, DigitalOcean kullanıcılara bulutta uygulama oluşturmak, dağıtmak ve yönetmek için ihtiyaç duydukları araçları ve kaynakları sunan bir bulut bilişim platformudur. Hizmetleri basit ve kullanımı kolay olacak şekilde tasarlanmıştır, bu nedenle geliştiriciler ve küçük işletmeler arasında popülerdir.

AWS'den Ana Farklar

DigitalOcean ve AWS arasındaki ana farklardan biri sundukları hizmetlerin çeşitliliğidir. DigitalOcean, basit ve kullanımı kolay sanal özel sunucular (VPS), depolama ve geliştirme ve dağıtım araçları sağlamaya odaklanır. AWS ise VPS, depolama, veritabanları, makine öğrenimi, analitik ve birçok diğer hizmeti içeren daha geniş bir hizmet yelpazesi sunar. Bu, AWS'nin karmaşık, kurumsal düzeydeki uygulamalar için daha uygun olduğu anlamına gelirken, DigitalOcean daha çok küçük işletmeler ve geliştiriciler için uygundur.

İki platform arasındaki diğer önemli farklardan biri fiyatlandırma yapısıdır. DigitalOcean'ın fiyatlandırması genellikle daha açık ve anlaşılır olup, kullanılan droplet'lerin ve diğer kaynakların sayısına dayanan bir dizi fiyatlandırma planı sunar. Öte yandan, AWS'nin daha karmaşık bir fiyatlandırma yapısı vardır ve kullanılan kaynakların türü ve miktarı gibi çeşitli faktörlere dayanır. Bu, AWS kullanırken maliyetleri tahmin etmeyi daha zor hale getirebilir.

Hiyerarşi

Kullanıcı

Bir kullanıcı beklediğiniz gibi bir kullanıcıdır. Takımlar oluşturabilir ve farklı takımların üyesi olabilir.

Takım

Bir takım, kullanıcılardan oluşan bir gruptur. Bir kullanıcı bir takım oluşturduğunda, takımda sahip rolüne sahip olur ve başlangıçta fatura bilgilerini ayarlar. Diğer kullanıcılar daha sonra takıma davet edilebilir.

Takım içinde birden fazla proje olabilir. Bir proje, birlikte çalışan hizmetlerin bir kümesidir. Prod, staging, dev gibi farklı altyapı aşamalarını ayırmak için kullanılabilir.

Proje

Daha önce açıklandığı gibi, bir proje, içinde birlikte çalışan tüm hizmetlerin (droplet'ler, alanlar, veritabanları, kubernetes...) bir konteyneridir. Bir DigitalOcean projesi, IAM olmadan bir GCP projesine çok benzer.

İzinler

Takım

Bir takımın tüm üyeleri, takım içinde oluşturulan projelerde DO kaynaklarına erişime sahiptir (daha az veya daha fazla yetkiyle).

Roller

Bir takımın içindeki her bir kullanıcı, aşağıdaki üç rolden birine sahip olabilir:

Sahip ve üye, kullanıcıları listeleme ve rollerini kontrol etme yeteneğine sahiptir (fatura sahibi değil).

Erişim

Kullanıcı adı + şifre (MFA)

Çoğu platformda olduğu gibi, GUI'ye erişmek için geçerli bir kullanıcı adı ve şifre kullanabilirsiniz. Oturum açtıktan sonra https://cloud.digitalocean.com/account/profile adresinde üyesi olduğunuz tüm takımları görebilirsiniz. Ve tüm etkinliklerinizi https://cloud.digitalocean.com/account/activity adresinde görebilirsiniz.

Bir kullanıcıda MFA etkinleştirilebilir ve takıma erişmek için tüm kullanıcılara zorunlu hale getirilebilir.

API anahtarları

API'yi kullanmak için kullanıcılar API anahtarları oluşturabilir. Bunlar her zaman Okuma izinleriyle birlikte gelir, ancak Yazma izinleri isteğe bağlıdır. API anahtarları şuna benzer:

dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836

cli aracı doctl 'dur. Bir belirteçle başlatın:

doctl auth init # Asks for the token
doctl auth init --context my-context # Login with a different token
doctl auth list # List accounts

Varsayılan olarak bu belirteç, Mac'te /Users/<kullanıcıadı>/Library/Application Support/doctl/config.yaml dosyasında açık metin olarak yazılır.

Spaces erişim anahtarları

Bunlar, Spaces'e (AWS'deki S3 veya GCP'deki Depolama gibi) erişim sağlayan anahtarlardir.

Bir isim, bir anahtar kimliği ve bir gizli tarafından oluşturulurlar. Bir örnek şu şekilde olabilir:

Name: key-example
Keyid: DO00ZW4FABSGZHAABGFX
Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM

OAuth Uygulaması

OAuth uygulamaları, Digital Ocean üzerinde erişim sağlayabilir.

https://cloud.digitalocean.com/account/api/applications adresinde OAuth uygulamaları oluşturulabilir ve https://cloud.digitalocean.com/account/api/access adresinde izin verilen OAuth uygulamaları kontrol edilebilir.

SSH Anahtarları

SSH anahtarları, https://cloud.digitalocean.com/account/security adresindeki konsoldan bir Digital Ocean Ekibine eklenebilir.

Bu şekilde, yeni bir droplet oluşturduğunuzda SSH anahtarı ona ayarlanacak ve şifresiz SSH ile giriş yapabileceksiniz (yeni yüklenen SSH anahtarlarının güvenlik nedenleriyle zaten mevcut olan dropletlerde ayarlanmadığını unutmayın).

Fonksiyonlar Kimlik Doğrulama Jetonu

REST API aracılığıyla bir fonksiyonu tetiklemenin yolu (her zaman etkin, cli'nin kullandığı yöntem) aşağıdaki gibi bir kimlik doğrulama jetonu ile istek göndermektir:

curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="

Günlükler

Kullanıcı günlükleri

Bir kullanıcının günlükleri https://cloud.digitalocean.com/account/activity adresinde bulunabilir.

Ekip günlükleri

Bir ekibin günlükleri https://cloud.digitalocean.com/account/security adresinde bulunabilir.

Referanslar

AWS hackleme konusunda sıfırdan kahraman olmak için htARTE (HackTricks AWS Red Team Expert)'ı öğrenin!

HackTricks'i desteklemenin diğer yolları:

Last updated