GCP - Pub/Sub Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Pub/Sub описується як сервіс, що полегшує обмін повідомленнями між незалежними додатками. Основні компоненти включають теми, на які додатки можуть підписуватися. Підписані додатки мають можливість надсилати та отримувати повідомлення. Кожне повідомлення складається з фактичного вмісту разом з супутніми метаданими.
Тема - це черга, куди будуть надсилатися повідомлення, тоді як підписки - це об'єкти, які користувачі будуть використовувати для доступу до повідомлень у темах. Може бути більше ніж 1 підписка на тему, і існує 4 типи підписок:
Pull: Користувач(і) цієї підписки повинні витягувати повідомлення.
Push: Вказується URL-адреса, і повідомлення будуть надсилатися безпосередньо на неї.
Big query table: Як push, але з розміщенням повідомлень у таблиці Big query.
Cloud Storage: Доставляти повідомлення безпосередньо до існуючого бакету.
За замовчуванням підписка закінчує термін дії через 31 день, хоча її можна налаштувати так, щоб вона ніколи не закінчувалася.
За замовчуванням, повідомлення зберігається протягом 7 днів, але цей час можна збільшити до 31 дня. Також, якщо його не ACKed за 10 секунд, воно повертається до черги. Також можна налаштувати, щоб ACKed повідомлення продовжували зберігатися.
Тема за замовчуванням шифрується за допомогою ключа шифрування, керованого Google. Але також можна вибрати CMEK (Ключ шифрування, керований клієнтом) з KMS.
Dead letter: Підписки можуть налаштовувати максимальну кількість спроб доставки. Коли повідомлення не може бути доставлено, воно перепублікується на вказану тему мертвих листів.
Снапшот - це функція, яка фіксує стан підписки в конкретний момент часу. Це, по суті, послідовна резервна копія не підтверджених повідомлень у підписці. Створюючи снапшот, ви зберігаєте стан підтвердження повідомлень підписки, що дозволяє вам відновити споживання повідомлень з моменту, коли був зроблений снапшот, навіть після того, як оригінальні повідомлення були б інакше видалені. Якщо вам дуже пощастить, снапшот може містити стару чутливу інформацію з моменту, коли був зроблений снапшот.
При створенні теми ви можете вказати, що повідомлення теми повинні відповідати схемі.
Однак, ви можете отримати кращі результати запитуючи більший обсяг даних, включаючи старі повідомлення. Це має деякі передумови і може вплинути на програми, тому переконайтеся, що ви дійсно знаєте, що робите.
Pub/Sub Lite - це сервіс обміну повідомленнями з зональним зберіганням. Pub/Sub Lite коштує частину вартості Pub/Sub і призначений для високошвидкісного потокового (до 10 мільйонів повідомлень на секунду) обробки та систем, що реагують на події, де низька вартість є основним критерієм.
У PubSub Lite є теми та підписки, немає знімків та схем, а також є:
Резервування: Резервування Pub/Sub Lite - це функція, яка дозволяє користувачам резервувати потужності в певному регіоні для своїх потоків повідомлень.
Операції: Відноситься до дій та завдань, пов'язаних з управлінням та адмініструванням Pub/Sub Lite.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)