TravisCI Security

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो या HackTricks को PDF में डाउनलोड करें तो सदस्यता योजनाएं देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर पर फॉलो करें 🐦 @hacktricks_live.
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos.

TravisCI क्या है

Travis CI एक होस्टेड या प्रीमिसेस निरंतर एकीकरण सेवा है जिसका उपयोग कई विभिन्न git प्लेटफॉर्म पर होस्ट किए गए सॉफ़्टवेयर परियोजनाओं को बनाने और परीक्षण करने के लिए किया जाता है।

pageBasic TravisCI Information

हमले

ट्रिगर

हमला शुरू करने के लिए पहले आपको यह जानना आवश्यक है कि एक निर्माण को कैसे ट्रिगर किया जाए। डिफ़ॉल्ट रूप से TravisCI पुश और पुल अनुरोधों पर निर्माण को ट्रिगर करेगा:

क्रॉन जॉब्स

यदि आप वेब एप्लिकेशन तक पहुंच पाते हैं तो आप निर्माण चलाने के लिए क्रॉन सेट कर सकते हैं, यह स्थायित्व के लिए उपयोगी हो सकता है या निर्माण को ट्रिगर करने के लिए:

ऐसा लगता है कि .travis.yml के अंदर क्रॉन सेट करना संभव नहीं है अनुसार इस के अनुसार।

थर्ड पार्टी पीआर

डिफ़ॉल्ट रूप से TravisCI थर्ड पार्टी से आने वाले पीआर्स के साथ एनवी वेरिएबल्स साझा करने को अक्षम कर देता है, लेकिन कोई इसे सक्षम कर सकता है और फिर आप रिपो में पीआर्स बना सकते हैं और रहस्यों को बाहर निकाल सकते हैं:

रहस्यों को डंप करना

मौलिक जानकारी पेज में बताया गया है कि 2 प्रकार के रहस्य होते हैं। एनवायरमेंट वेरिएबल्स रहस्य (जो वेब पेज में सूचीबद्ध होते हैं) और कस्टम एन्क्रिप्टेड रहस्य, जो .travis.yml फ़ाइल में base64 के रूप में संग्रहीत होते हैं (ध्यान दें कि इन दोनों को एन्क्रिप्ट करके अंतिम मशीनों में एनवायरमेंट वेरिएबल्स के रूप में समाप्त हो जाएंगे)।

एनवायरमेंट वेरिएबल्स के रूप में कॉन्फ़िगर किए गए रहस्यों की जांच करने के लिए परियोजना की सेटिंग्स में जाएं और सूची की जांच करें। हालांकि, ध्यान दें कि यहां सेट किए गए सभी परियोजना एनवायरमेंट वेरिएबल्स जब भी निर्माण को ट्रिगर किया जाएगा तो दिखाई देंगे।
कस्टम एन्क्रिप्टेड रहस्यों की जांच करने के लिए आपको सबसे अच्छा काम करना है .travis.yml फ़ाइल की जांच करना।
एन्क्रिप्टेड फ़ाइलें की जांच करने के लिए आप रिपो में .enc फ़ाइलें की जांच कर सकते हैं, कॉन्फ़िग फ़ाइल में openssl aes-256-cbc -K $encrypted_355e94ba1091_key -iv $encrypted_355e94ba1091_iv -in super_secret.txt.enc -out super_secret.txt -d जैसे लाइनों के लिए या एनवायरमेंट वेरिएबल्स में एन्क्रिप्टेड iv और कुंजी के लिए:

करने के लिए:

उदाहरण निर्माण जिसमें रिवर्स शैल विंडोज/मैक/लिनक्स पर चल रहा है
उदाहरण निर्माण जो लॉग में एनवी base64 कोड किया हुआ लीक कर रहा है

TravisCI एंटरप्राइज

यदि एक हमलावर TravisCI एंटरप्राइज का उपयोग करने वाले वातावरण में आता है (इसके बारे में अधिक जानकारी मौलिक जानकारी में है), तो वह वर्कर में निर्माण को ट्रिगर कर सकेगा। इसका मतलब है कि एक हमलावर उस सर्वर तक साइडवेज से चल सकेगा जिससे वह निम्नलिखित कर सकता है:

होस्ट से बाहर निकलें?
कुबरनेट्स को कंप्रोमाइज करें?
नेटवर्क में चल रही अन्य मशीनों को कंप्रोमाइज करें?
नए क्लाउड क्रेडेंशियल्स को कंप्रोमाइज करें?

संदर्भ

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो या HackTricks को PDF में डाउनलोड करें तो सदस्यता योजनाएं देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर पर फॉलो करें 🐦 @hacktricks_live.
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos.

PreviousCircleCI Security NextBasic TravisCI Information

Last updated 2 months ago