GCP - Stackdriver Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Stackdriver вважається комплексним набором логування інфраструктури, що пропонується Google. Він має можливість захоплювати чутливі дані через функції, такі як syslog, який повідомляє про окремі команди, виконані всередині обчислювальних екземплярів. Крім того, він моніторить HTTP-запити, надіслані до балансувальників навантаження або додатків App Engine, метадані мережевих пакетів у VPC-комунікаціях тощо.
Для обчислювального екземпляра відповідний обліковий запис служби вимагає лише WRITE дозволів для полегшення логування активностей екземпляра. Проте, можливо, що адміністратор може ненавмисно надати обліковому запису служби як READ, так і WRITE дозволи. У таких випадках журнали можуть бути перевірені на наявність чутливої інформації.
Для цього утиліта gcloud logging пропонує набір інструментів. Спочатку рекомендується визначити типи журналів, присутніх у вашому поточному проекті.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)