GCP - Cloud SQL Enum

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hacklemeyi öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Temel Bilgiler

Google Cloud SQL, MySQL, PostgreSQL ve SQL Server gibi ilişkisel veritabanlarını kurmayı, sürdürmeyi ve yönetmeyi basitleştiren yönetilen bir hizmettir. Bu hizmet, donanım sağlama, veritabanı kurulumu, yamalama ve yedeklemeler gibi görevlerle uğraşma ihtiyacını ortadan kaldırarak Google Cloud Platform üzerinde çalışır.

Google Cloud SQL'in temel özellikleri şunlardır:

  1. Tamamen Yönetilen: Google Cloud SQL tamamen yönetilen bir hizmettir, yani Google yamalama, güncelleme, yedekleme ve yapılandırma gibi veritabanı bakım görevlerini üstlenir.

  2. Ölçeklenebilirlik: Veritabanınızın depolama kapasitesini ve hesaplama kaynaklarını genellikle kesintisiz bir şekilde ölçeklendirme olanağı sağlar.

  3. Yüksek Kullanılabilirlik: Bölge veya örnek arızalarına dayanıklı olacak şekilde yüksek kullanılabilirlik yapılandırmaları sunar.

  4. Güvenlik: Veri şifreleme, Kimlik ve Erişim Yönetimi (IAM) kontrolleri ve özel IP'ler ve VPC kullanarak ağ izolasyonu gibi güçlü güvenlik özellikleri sunar.

  5. Yedekler ve Kurtarma: Otomatik yedeklemeleri ve zamana göre kurtarma desteğini destekleyerek verilerinizi korumanıza ve geri yüklemenize yardımcı olur.

  6. Entegrasyon: Diğer Google Cloud hizmetleriyle sorunsuz entegre olur, uygulamaları oluşturmak, dağıtmak ve yönetmek için kapsamlı bir çözüm sunar.

  7. Performans: Veritabanı performansını izlemek, sorun gidermek ve iyileştirmek için performans metrikleri ve teşhisler sunar.

Şifre

Web konsolda Cloud SQL, veritabanının şifresini belirlemeye izin verir, ayrıca bir oluşturma özelliği de bulunur, ancak en önemlisi, MySQL'e boş bir şifre bırakılmasına izin verir ve tümüne sadece "a" karakterini şifre olarak belirlemeye izin verir:

Ayrıca, uzunluk, karmaşıklık, yeniden kullanımı devre dışı bırakma ve kullanıcı adını şifrede devre dışı bırakma gerektiren bir şifre politikası yapılandırılabilir. Tümü varsayılan olarak devre dışı bırakılmıştır.

SQL Server, Active Directory Kimlik Doğrulaması ile yapılandırılabilir.

Bölge Kullanılabilirliği

Veritabanı, 1 bölgede veya birden fazla bölgede kullanılabilir, elbette önemli veritabanlarının birden fazla bölgede olması önerilir.

Şifreleme

Varsayılan olarak Google tarafından yönetilen bir şifreleme anahtarı kullanılır, ancak ayrıca Müşteri tarafından yönetilen bir şifreleme anahtarı (CMEK) seçmek mümkündür.

Bağlantılar

  • Özel IP: VPC ağını belirtin ve veritabanı ağ içinde özel bir IP alır

  • Genel IP: Veritabanı genel bir IP alır, ancak varsayılan olarak kimse bağlanamaz

  • Yetkilendirilmiş ağlar: Veritabanına bağlanmaya izin verilmesi gereken genel IP aralıklarını belirtin

  • Özel Yol: DB bir VPC'ye bağlıysa, bu seçeneği etkinleştirmek ve BigQuery gibi diğer GCP hizmetlerine erişim sağlamak mümkündür

Veri Koruma

  • Günlük yedekler: Otomatik günlük yedeklemeler gerçekleştirir ve saklamak istediğiniz yedek sayısını belirtir.

  • Zamana Göre Kurtarma: Belirli bir zamandaki verileri, saniyenin bir kesirine kadar geri yüklemenize olanak tanır.

  • Silme Koruması: Etkinleştirildiğinde, bu özellik devre dışı bırakılana kadar DB silinemez

Numaralandırma

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Kimlik Doğrulamasız Sıralama

Sonrası Sömürü

Kalıcılık

Sıfırdan Kahraman'a AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

Last updated