Hindi - Ht Cloud

GCP - Artifact Registry Enum

рд╣реИрдХрдЯреНрд░рд┐рдХреНрд╕ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ

рдореВрд▓ рдЬрд╛рдирдХрд╛рд░реА

Google Cloud рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдПрдХ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдкреНрд░рдмрдВрдзрд┐рдд рд╕реЗрд╡рд╛ рд╣реИ рдЬреЛ рдЖрдкрдХреЛ рдЕрдкрдиреЗ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯ рдХреЛ рдкреНрд░рдмрдВрдзрд┐рдд, рд╕реНрдЯреЛрд░ рдФрд░ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рдпрд╣ рдореБрдЦреНрдп рд░реВрдк рд╕реЗ рдПрдХ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдмрд┐рд▓реНрдб рдбрд┐рдкреЗрдВрдбреЗрдВрд╕реА рдЬреИрд╕реЗ рдбреЙрдХрд░ рдЗрдореЗрдЬ, рдореЗрд╡реЗрди, рдПрдирдкреАрдПрдо рдкреИрдХреЗрдЬ рдФрд░ рдЕрдиреНрдп рдкреНрд░рдХрд╛рд░ рдХреЗ рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯ рд╕реНрдЯреЛрд░ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред рдпрд╣ **рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рд╡рд┐рдХрд╛рд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рджреМрд░рд╛рди рдЙрддреНрдкрдиреНрди рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯ рдХреЛ рд╕реНрдЯреЛрд░ рдФрд░ рд╡рд░реНрдЬрдирд┐рдВрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП CI/CD рдкрд╛рдЗрдкрд▓рд╛рдЗрди рдореЗрдВ рд╕рд╛рдорд╛рдиреНрдп рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХреА рдореБрдЦреНрдп рд╡рд┐рд╢реЗрд╖рддрд╛рдПрдБ рд╢рд╛рдорд┐рд▓ рд╣реИрдВ:

  1. рдПрдХреАрдХреГрдд рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА: рдпрд╣ рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рдХрд╛рд░ рдХреЗ рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдЖрдкрдХреЗ рдкрд╛рд╕ рдбреЙрдХрд░ рдЗрдореЗрдЬ, рднрд╛рд╖рд╛ рдкреИрдХреЗрдЬ (рдЬреИрд╕реЗ рдЬрд╛рд╡рд╛ рдХрд╛ рдореЗрд╡реЗрди, рдиреЛрдб.рдЬреЗрдПрд╕ рдХрд╛ рдПрдирдкреАрдПрдо) рдФрд░ рдЕрдиреНрдп рдкреНрд░рдХрд╛рд░ рдХреЗ рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯ рдХреЗ рд▓рд┐рдП рдПрдХ рдПрдХрд▓ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рд╣реЛрддреА рд╣реИ, рдЬреЛ рд╕рднреА рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯреНрд╕ рдкрд░ рд╕рдВрдШрдЯрд┐рдд рдкрд╣реБрдВрдЪ рдирд┐рдпрдВрддреНрд░рдг рдФрд░ рдПрдХ рдПрдХреАрдХреГрдд рджреГрд╢реНрдп рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддреА рд╣реИред

  2. рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдкреНрд░рдмрдВрдзрд┐рдд: рдПрдХ рдкреНрд░рдмрдВрдзрд┐рдд рд╕реЗрд╡рд╛ рдХреЗ рд░реВрдк рдореЗрдВ, рдпрд╣ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд рдмреБрдирд┐рдпрд╛рджреА рд╕рдВрд░рдЪрдирд╛, рд╕реНрдХреЗрд▓рд┐рдВрдЧ рдФрд░ рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛ рдзреНрдпрд╛рди рд░рдЦрддреА рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рд░рдЦрд░рдЦрд╛рд╡ рдУрд╡рд░рд╣реЗрдб рдХрдо рд╣реЛрддрд╛ рд╣реИред

  3. рдлрд╛рдЗрди-рдЧреНрд░реЗрдиреНрдб рдПрдХреНрд╕реЗрд╕ рдирд┐рдпрдВрддреНрд░рдг: рдпрд╣ Google Cloud рдХреА рдкрд╣рдЪрд╛рди рдФрд░ рдПрдХреНрд╕реЗрд╕ рдкреНрд░рдмрдВрдзрди (IAM) рдХреЗ рд╕рд╛рде рдПрдХреАрдХреГрдд рд╣реЛрддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдЖрдк рдбреЗрдлрд╝рд╛рдЗрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдЖрдкрдХреЗ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдореЗрдВ рдХреМрди рдкрд╣реБрдВрдЪ рд╕рдХрддрд╛ рд╣реИ, рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯ рдЕрдкрд▓реЛрдб рдпрд╛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░ рд╕рдХрддрд╛ рд╣реИред

  4. рдЬрд┐рдпреЛ-рд░реЗрдкреНрд▓рд┐рдХреЗрд╢рди: рдпрд╣ рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯреНрд╕ рдХреЛ рдПрдХ рд╕реЗ рдЕрдзрд┐рдХ рдХреНрд╖реЗрддреНрд░реЛрдВ рдореЗрдВ рд░рд┐рдкреНрд▓рд┐рдХреЗрд╢рди рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХреА рдЧрддрд┐ рдореЗрдВ рд╕реБрдзрд╛рд░ рд╣реЛрддрд╛ рд╣реИ рдФрд░ рдЙрдкрд▓рдмреНрдзрддрд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рд╣реЛрддреА рд╣реИред

  5. Google Cloud рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рд╕рд╛рде рдПрдХреАрдХрд░рдг: рдпрд╣ рдХреНрд▓рд╛рдЙрдб рдмрд┐рд▓реНрдб, рдХреБрдмрд░рдиреЗрдЯреАрдЬ рдЗрдВрдЬрди, рдФрд░ рдХрдВрдкреНрдпреВрдЯ рдЗрдВрдЬрди рдЬреИрд╕реА рдЕрдиреНрдп GCP рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рд╕рд╛рде рд╕рд╣рдЬрддрд╛ рд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдпрд╣ Google Cloud рдкрд╛рд░рд┐рд╕реНрдерд┐рддрд┐рдХреА рдореЗрдВ рдХрд╛рдо рдХрд░ рд░рд╣реЗ рджрд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рд╡рд┐рдХрд▓реНрдк рдмрди рдЬрд╛рддрд╛ рд╣реИред

  6. рд╕реБрд░рдХреНрд╖рд╛: рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд▓реНрдирд░реЗрдмрд┐рд▓рд┐рдЯреА рд╕реНрдХреИрдирд┐рдВрдЧ рдФрд░ рдХрдВрдЯреЗрдирд░ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдЬреИрд╕реА рд╡рд┐рд╢реЗрд╖рддрд╛рдПрдБ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рд╣реЛрддрд╛ рд╣реИ рдХрд┐ рд╕рдВрдЧреНрд░рд╣рд┐рдд рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯреНрд╕ рдореЗрдВ рдХрд┐рд╕реА рдкреНрд░рдХрд╛рд░ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рд╕рдорд╕реНрдпрд╛рдПрдВ рдирд╣реАрдВ рд╣реИрдВред

рдкреНрд░рд╛рд░реВрдк рдФрд░ рдореЛрдб

рдирдП рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдмрдирд╛рддреЗ рд╕рдордп рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдХреЗ рдкреНрд░рд╛рд░реВрдк/рдкреНрд░рдХрд╛рд░ рдХрд╛ рдЪрдпрди рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдХрдИ рдкреНрд░рдХрд╛рд░ рдХреЗ рдЬреИрд╕реЗ рдбреЙрдХрд░, рдореЗрд╡реЗрди, рдПрдирдкреАрдПрдо, рдкрд╛рдпрдерди... рдФрд░ рдореЛрдб рдЬреЛ рдЖрдо рддреМрд░ рдкрд░ рдЗрди рддреАрди рдореЗрдВ рд╕реЗ рдПрдХ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ:

  • рдорд╛рдирдХ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА: рдпрд╣ рдЖрдкрдХреЗ рдЦреБрдж рдХреЗ рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯреНрд╕ (рдЬреИрд╕реЗ рдбреЙрдХрд░ рдЗрдореЗрдЬреЗрд╕, рдореЗрд╡реЗрди рдкреИрдХреЗрдЬреЗрд╕) рдХреЛ рд╕реАрдзреЗ GCP рдореЗрдВ рд╕реНрдЯреЛрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдореЛрдб рд╣реИред рдпрд╣ рд╕реБрд░рдХреНрд╖рд┐рдд, рд╕реНрдХреЗрд▓реЗрдмрд▓ рд╣реИ, рдФрд░ Google Cloud рдкрд╛рд░рд┐рд╕реНрдерд┐рддрд┐рдХреА рдХреЗ рднреАрддрд░ рдЕрдЪреНрдЫреА рддрд░рд╣ рд╕реЗ рдПрдХреАрдХреГрдд рд╣реЛрддрд╛ рд╣реИред

  • рд░рд┐рдореЛрдЯ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА (рдпрджрд┐ рдЙрдкрд▓рдмреНрдз рд╣реИ): рдмрд╛рд╣рд░реА рд╕реНрд░реЛрддреЛрдВ рд╕реЗ рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯреНрд╕ рдХреИрд╢ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред рдпрд╣ рдКрдкрд░рд╕реНрддреНрд░реА рд╕реЗ рдмрджрд▓рдиреЗ рд╡рд╛рд▓реА рдирд┐рд░реНрднрд░рддрд╛рдУрдВ рд╕реЗ рдмрдЪрд╛рддрд╛ рд╣реИ рдФрд░ рдЕрдХреНрд╕рд░ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯреНрд╕ рдХреЛ рдХреИрд╢ рдХрд░рдХреЗ рд▓реЗрдЯреЗрдВрд╕реА рдХреЛ рдХрдо рдХрд░рддрд╛ рд╣реИред

  • рд╡рд░реНрдЪреБрдЕрд▓ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА (рдпрджрд┐ рдЙрдкрд▓рдмреНрдз рд╣реИ): рдПрдХ рдПрдХреАрдХреГрдд рдЗрдВрдЯрд░рдлреЗрд╕ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ рдЬрд┐рд╕рд╕реЗ рдПрдХ рд╣реА рдПрдВрдбрдкреЙрдЗрдВрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдИ (рдорд╛рдирдХ рдпрд╛ рд░рд┐рдореЛрдЯ) рд░рд┐рдкреЙрдЬрд┐рдЯрд░рд┐рдпреЛрдВ рддрдХ рдкрд╣реБрдВрдЪ рд╕рд░рд▓ рд╣реЛ рдЬрд╛рддреА рд╣реИ, рдЬреЛ рд╡рд┐рднрд┐рдиреНрди рд░рд┐рдкреЙрдЬрд┐рдЯрд░рд┐рдпреЛрдВ рдореЗрдВ рдлреИрд▓реЗ рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯреНрд╕ рдХреЗ рд▓рд┐рдП рдХреНрд▓рд╛рдЗрдВрдЯ-рд╕рд╛рдЗрдб рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдФрд░ рдкрд╣реБрдВрдЪ рдкреНрд░рдмрдВрдзрди рдХреЛ рд╕рд░рд▓ рдмрдирд╛рддрд╛ рд╣реИред

  • рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдореЗрдВ рдЖрдкрдХреЛ рд░рд┐рдкреЙрдЬрд┐рдЯрд░рд┐рдпреЛрдВ рдХрд╛ рдЪрдпрди рдХрд░рдирд╛ рд╣реЛрдЧрд╛ рдФрд░ рдЙрдиреНрд╣реЗрдВ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рджреЗрдиреА рд╣реЛрдЧреА (рд╕рдмрд╕реЗ рдмрдбрд╝реА рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рд╡рд╛рд▓рд╛ рд░рд┐рдкреЛрдЬрд┐рдЯрд░реА рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛)ред

  • рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдореЗрдВ рдЖрдк рд░рд┐рдореЛрдЯ рдФрд░ рдорд╛рдирдХ рд░рд┐рдкреЙрдЬрд┐рдЯрд░рд┐рдпреЛрдВ рдХреЛ рдорд┐рд▓рд╛ рд╕рдХрддреЗ рд╣реИрдВ, рдпрджрд┐ рд░рд┐рдореЛрдЯ рдХреА рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рдорд╛рдирдХ рд╕реЗ рдЕрдзрд┐рдХ рд╣реИ, рд░рд┐рдореЛрдЯ рд╕реЗ рдкреИрдХреЗрдЬреЗрд╕ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП PyPi) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рдпрд╣ рдПрдХ рдбрд┐рдкреЗрдВрдбреЗрдВрд╕реА рдХрдиреНрдлреНрдпреВрдЬрди рдореЗрдВ рд▓реЗ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдбреЙрдХрд░ рдХреЗ рд░рд┐рдореЛрдЯ рд╕рдВрд╕реНрдХрд░рдг рдореЗрдВ рдбреЙрдХрд░ рд╣рдм рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░ рдЯреЛрдХрди рджреЗрдирд╛ рд╕рдВрднрд╡ рд╣реИред рдЯреЛрдХрди рдлрд┐рд░ рд╕реАрдХреНрд░реЗрдЯ рдореИрдиреЗрдЬрд░ рдореЗрдВ рд╕реНрдЯреЛрд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди

рдЬреИрд╕рд╛ рдХреА рдЕрдкреЗрдХреНрд╖рд┐рдд рд╣реИ, рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдПрдХ Google-рдкреНрд░рдмрдВрдзрд┐рдд рдХреБрдВрдЬреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдПрдХ рдЧреНрд░рд╛рд╣рдХ-рдкреНрд░рдмрдВрдзрд┐рдд рдХреБрдВрдЬреА рдХрд╛ рд╕рдВрдХреЗрдд рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ (CMEK)ред

рд╕рдлрд╛рдИ рдиреАрддрд┐рдпрд╛рдБ

  • рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯреНрд╕ рдХреЛ рд╣рдЯрд╛рдПрдВ: рдЖрд░реНрдЯрд┐рдлреИрдХреНрдЯреНрд╕ рдХреЛ рд╕рдлрд╛рдИ рдиреАрддрд┐ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред

  • рдбреНрд░рд╛рдИ рд░рди:

# Get repositories
gcloud artifacts repositories list
gcloud artifacts repositories describe --location <location> <repo-name>
gcloud artifacts versions list --repository=<repo-name> -location <location> --package <package-name>

# Get settings of a repository (example using python but could be other)
gcloud artifacts print-settings python --repository <repo-name> --location <location>

# Get docker images
gcloud artifacts docker images list us-central1-docker.pkg.dev/<proj-name>/<repo-name>

# Get packages (like python and others...)
gcloud artifacts packages list --repository <repo-name> --location <location>

# Get SBOMB artifacts
gcloud artifacts sbom list

# Get vulnerabilities (docker images)
gcloud artifacts vulnerabilities list us-east1-docker.pkg.dev/project123/repository123/someimage@sha256:49765698074d6d7baa82f
gcloud artifacts docker images list-vulnerabilities projects/<proj-name>/locations/<location>/scans/<scan-uuid>

рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдЙрдиреНрдирдпрди

GCP - Artifact Registry Privesc

рдЕрдкреНрд░рдорд╛рдгрд┐рдд рдкрд╣реБрдВрдЪ

GCP - Artifact Registry Unauthenticated Enum

рдкреЛрд╕реНрдЯ-рдПрдХреНрд╕рдкреНрд▓реЛрдЗрдЯреЗрд╢рди

GCP - Artifact Registry Post Exploitation

рд╕реНрдерд┐рд░рддрд╛

GCP - Artifact Registry Persistence
рд╣реИрдХрдЯреНрд░рд┐рдХреНрд╕ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
PreviousGCP - App Engine EnumNextGCP - Batch Enum

Last updated