Greek - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Compute Instances

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Βασικές Πληροφορίες

Οι εικόνες υπολογιστικών περιπτώσεων του Google Cloud είναι προσαρμόσιμες εικονικές μηχανές στην υποδομή νέφους της Google, που προσφέρουν κλιμακούμενη και από κοινού χρησιμοποιούμενη υπολογιστική ισχύ για μια μεγάλη ποικιλία εφαρμογών. Παρέχουν δυνατότητες όπως παγκόσμια ανάπτυξη, μόνιμη αποθήκευση, ευέλικτες επιλογές λειτουργικού συστήματος και ισχυρές ενσωματωμένες δυνατότητες δικτύωσης και ασφάλειας, καθιστώντας τις μια ευέλικτη επιλογή για τη φιλοξενία ιστότοπων, την επεξεργασία δεδομένων και την αποτελεσματική εκτέλεση εφαρμογών στο νέφος.

Εμπιστευτική Εικονική Μηχανή

Οι εμπιστευτικές εικονικές μηχανές χρησιμοποιούν χαρακτηριστικά ασφαλείας βασισμένα σε υλικό που προσφέρονται από την τελευταία γενιά επεξεργαστών AMD EPYC, τα οποία περιλαμβάνουν κρυπτογράφηση μνήμης και ασφαλή κρυπτογραφημένη εικονικοποίηση. Αυτά τα χαρακτηριστικά επιτρέπουν στην εικονική μηχανή να προστατεύει τα δεδομένα που επεξεργάζεται και αποθηκεύει από το λειτουργικό σύστημα του οικοδεσπότη και τον υποκείμενο υπολογιστή.

Για να εκτελέσετε μια εμπιστευτική εικονική μηχανή, μπορεί να χρειαστεί να αλλάξετε πράγματα όπως το είδος της μηχανής, τη διεπαφή δικτύου, την εικόνα του δίσκου εκκίνησης.

Δίσκος & Κρυπτογράφηση Δίσκου

Είναι δυνατόν να επιλέξετε το δίσκο που θα χρησιμοποιηθεί ή να δημιουργήσετε έναν νέο. Εάν επιλέξετε έναν νέο, μπορείτε:

  • Να επιλέξετε το μέγεθος του δίσκου

  • Να επιλέξετε το ΛΣ

  • Να υποδείξετε εάν θέλετε να διαγραφεί ο δίσκος όταν διαγραφεί η περίπτωση

  • Κρυπτογράφηση: Από προεπιλογή θα χρησιμοποιηθεί ένα διαχειριζόμενο κλειδί της Google, αλλά μπορείτε επίσης να επιλέξετε ένα κλειδί από το KMS ή να υποδείξετε κλειδί raw που θα χρησιμοποιηθεί.

Εγκατάσταση Εφαρμογής Εντός Εικόνας

Είναι δυνατή η εγκατάσταση μιας εφαρμογής μέσα στην εικονική μηχανή. Είναι δυνατόν να διαμορφώσετε την εικόνα που θα χρησιμοποιηθεί, να ορίσετε την εντολή που θα εκτελεστεί μέσα, τα ορίσματα, να προσαρτήσετε ένα όγκο, και μεταβλητές περιβάλλοντος (ευαίσθητες πληροφορίες;) και να διαμορφώσετε διάφορες επιλογές για αυτό τον ελάχιστο χρόνο, όπως εκτέλεση ως προνομιούχος, stdin και pseudo TTY.

Λογαριασμός Υπηρεσίας

Από προεπιλο

# view project metadata
curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/?recursive=true&alt=text" \
-H "Metadata-Flavor: Google"

# view instance metadata
curl "http://metadata.google.internal/computeMetadata/v1/instance/attributes/?recursive=true&alt=text" \
-H "Metadata-Flavor: Google"

Επιπλέον, το auth token για το συνδεδεμένο λογαριασμό υπηρεσίας και γενικές πληροφορίες σχετικά με την εικόνα, το δίκτυο και το έργο θα είναι διαθέσιμα από το metadata endpoint. Για περισσότερες πληροφορίες, ελέγξτε:

Κρυπτογράφηση

Από προεπιλογή χρησιμοποιείται ένας κλειδί κρυπτογράφησης που διαχειρίζεται η Google, αλλά μπορεί να διαμορφωθεί ένας Κλειδί Κρυπτογράφησης που Διαχειρίζεται ο Πελάτης (CMEK). Μπορείτε επίσης να διαμορφώσετε τι να γίνει όταν ανακληθεί το χρησιμοποιούμενο CMEF: Τίποτα ή απενεργοποίηση της εικονικής μηχανής.

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

PreviousGCP - Compute EnumNextGCP - VPC & Networking

Last updated