GCP - Permissions for a Pentest
Wenn Sie eine GCP-Umgebung pentesten möchten, müssen Sie um ausreichende Berechtigungen bitten, um alle oder die meisten der in GCP verwendeten Dienste überprüfen zu können. Idealerweise sollten Sie den Kunden bitten, Folgendes zu erstellen:
Erstellen eines neuen Projekts
Erstellen eines Dienstkontos in diesem Projekt (JSON-Anmeldeinformationen erhalten) oder Erstellen eines neuen Benutzers.
Zuweisen des Dienstkontos oder des Benutzers die später erwähnten Rollen über die ORGANISATION
Aktivieren der in diesem Beitrag später erwähnten APIs im erstellten Projekt
Berechtigungsset, um die später vorgeschlagenen Tools zu verwenden:
APIs zum Aktivieren (von starbase):
Individuelle Berechtigungen für Tools
Last updated