GCP - Source Repositories Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Source Repositories - це повнофункціональний, масштабований, приватний сервіс Git-репозиторіїв. Він призначений для хостингу вашого вихідного коду в повністю керованому середовищі, безперешкодно інтегруючись з іншими інструментами та сервісами GCP. Він пропонує спільне та безпечне місце для команд для зберігання, управління та відстеження їхнього коду.
Ключові особливості Cloud Source Repositories включають:
Повністю керований Git-хостинг: Пропонує знайому функціональність Git, що означає, що ви можете використовувати звичайні команди та робочі процеси Git.
Інтеграція з сервісами GCP: Інтегрується з іншими сервісами GCP, такими як Cloud Build, Pub/Sub та App Engine для повної трасованості від коду до розгортання.
Приватні репозиторії: Забезпечує безпечне та приватне зберігання вашого коду. Ви можете контролювати доступ, використовуючи ролі Cloud Identity and Access Management (IAM).
Аналіз вихідного коду: Працює з іншими інструментами GCP для автоматизованого аналізу вашого вихідного коду, виявляючи потенційні проблеми, такі як помилки, вразливості або погані практики кодування.
Інструменти для співпраці: Підтримує спільне кодування з інструментами, такими як запити на злиття, коментарі та огляди.
Підтримка дзеркал: Дозволяє підключати Cloud Source Repositories до репозиторіїв, розміщених на GitHub або Bitbucket, що забезпечує автоматичну синхронізацію та надає єдиний вигляд усіх ваших репозиторіїв.
Конфігурація репозиторіїв виходу всередині проекту буде мати Службовий обліковий запис, який використовується для публікації повідомлень Cloud Pub/Sub. За замовчуванням використовується Compute SA. Однак, я не думаю, що можливо вкрасти його токен з Source Repositories, оскільки він виконується у фоновому режимі.
Щоб побачити код всередині веб-консолі GCP Cloud Source Repositories (https://source.cloud.google.com/), вам потрібно, щоб код був за замовчуванням у гілці master.
Ви також можете створити дзеркальний Cloud Repository, вказуючи на репозиторій з Github або Bitbucket (надаючи доступ до цих платформ).
Можливо кодувати та налагоджувати зсередини GCP.
За замовчуванням, Source Repositories запобігає тому, щоб приватні ключі були додані в коміти, але це можна вимкнути.
Можливо відкрити репозиторій у Cloud Shell, з'явиться підказка, схожа на цю:
Це дозволить вам кодувати та налагоджувати в Cloud Shell (що може призвести до компрометації cloudshell).
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)