GCP - Stackdriver Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Stackdriver logging

Stackdriver Google tarafından sunulan kapsamlı bir altyapı loglama paketi olarak tanınmaktadır. Syslog gibi özellikler aracılığıyla hassas verileri yakalama yeteneğine sahiptir; bu özellik, Compute Instance'lar içinde yürütülen bireysel komutları raporlar. Ayrıca, yük dengeleyicilere veya App Engine uygulamalarına gönderilen HTTP isteklerini, VPC iletişimleri içindeki ağ paketleri meta verilerini ve daha fazlasını izler.

Bir Compute Instance için, ilgili hizmet hesabının yalnızca YAZMA izinlerine sahip olması, örnek aktivitelerinin loglanmasını sağlamak için yeterlidir. Ancak, bir yöneticinin hizmet hesabına hem OKUMA hem de YAZMA izinlerini yanlışlıkla verebileceği mümkündür. Bu tür durumlarda, loglar hassas bilgiler için incelenebilir.

Bunu başarmak için, gcloud logging aracı bir dizi araç sunar. Öncelikle, mevcut projenizde bulunan log türlerini belirlemek önerilir.

# List logs
gcloud logging logs list

# Read logs
gcloud logging read [FOLDER]

# Write logs
# An attacker writing logs may confuse the Blue Team
gcloud logging write [FOLDER] [MESSAGE]

# List Buckets
gcloud logging buckets list

Referanslar

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousGCP - Spanner Enum NextGCP - Storage Enum

Last updated 3 days ago