GCP - Security Enum

AWS Hacking सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks को समर्थन दें

subscription plans देखें!
💬 Discord group या telegram group में शामिल हों या हमें Twitter 🐦 @hacktricks_live पर फॉलो करें।**
हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

Basic Information

Google Cloud Platform (GCP) Security में उपकरणों और प्रथाओं का एक व्यापक सूट शामिल है जो Google Cloud वातावरण के भीतर संसाधनों और डेटा की सुरक्षा सुनिश्चित करने के लिए डिज़ाइन किया गया है, जिसे चार मुख्य वर्गों में विभाजित किया गया है: Security Command Center, Detections and Controls, Data Protection और Zero Trust.

Security Command Center

Google Cloud Platform (GCP) Security Command Center (SCC) एक सुरक्षा और जोखिम प्रबंधन उपकरण है जो संगठनों को उनके क्लाउड संसाधनों पर दृश्यता और नियंत्रण प्राप्त करने में सक्षम बनाता है। यह खतरों का पता लगाने और प्रतिक्रिया देने में मदद करता है, व्यापक सुरक्षा विश्लेषण प्रदान करता है, गलत कॉन्फ़िगरेशन की पहचान करता है, सुरक्षा मानकों के साथ अनुपालन सुनिश्चित करता है, और स्वचालित खतरे का पता लगाने और प्रतिक्रिया के लिए अन्य सुरक्षा उपकरणों के साथ एकीकृत होता है।

Overview: Security Command Center के सभी परिणामों का अवलोकन देखने के लिए पैनल।
Threats: [Premium Required] सभी पता लगाए गए खतरों को देखने के लिए पैनल। नीचे खतरों के बारे में और अधिक जांचें
Vulnerabilities: GCP खाते में पाई गई गलत कॉन्फ़िगरेशन को देखने के लिए पैनल।
Compliance: [Premium required] यह अनुभाग आपके GCP वातावरण को कई अनुपालन जांचों (जैसे PCI-DSS, NIST 800-53, CIS benchmarks...) के खिलाफ परीक्षण करने की अनुमति देता है।
Assets: यह अनुभाग सभी उपयोग किए जा रहे संसाधनों को दिखाता है, sysadmins (और शायद हमलावर) के लिए यह देखने के लिए बहुत उपयोगी है कि एक ही पृष्ठ पर क्या चल रहा है।
Findings: यह विभिन्न GCP सुरक्षा अनुभागों के निष्कर्षों को एक तालिका में एकत्रित करता है ताकि महत्वपूर्ण निष्कर्षों को आसानी से देखा जा सके।
Sources: GCP सुरक्षा के विभिन्न अनुभागों के सभी निष्कर्षों का सारांश दिखाता है।
Posture: [Premium Required] Security Posture GCP वातावरण की सुरक्षा को परिभाषित, आकलन और मॉनिटर करने की अनुमति देता है। यह नीति बनाकर काम करता है जो GCP में संसाधनों को नियंत्रित/मॉनिटर करने वाले प्रतिबंधों या प्रतिबंधों को परिभाषित करता है। कई पूर्व-परिभाषित पोस्टर टेम्पलेट्स हैं जिन्हें https://cloud.google.com/security-command-center/docs/security-posture-overview?authuser=2#predefined-policy पर पाया जा सकता है।

Threats

हमलावर के दृष्टिकोण से, यह शायद सबसे दिलचस्प विशेषता है क्योंकि यह हमलावर का पता लगा सकता है। हालांकि, ध्यान दें कि इस सुविधा के लिए Premium की आवश्यकता होती है (जिसका मतलब है कि कंपनी को अधिक भुगतान करना होगा), इसलिए यह शायद सक्षम भी नहीं हो।

खतरे का पता लगाने के तीन प्रकार के तंत्र हैं:

Event Threats: Cloud Logging से घटनाओं का मिलान करके Google द्वारा आंतरिक रूप से बनाए गए नियमों के आधार पर निष्कर्ष उत्पन्न होते हैं। यह Google Workspace logs को भी स्कैन कर सकता है।
सभी detection rules in the docs का विवरण खोजना संभव है।
Container Threats: कंटेनरों के कर्नेल के निम्न-स्तरीय व्यवहार का विश्लेषण करने के बाद उत्पन्न निष्कर्ष।
Custom Threats: कंपनी द्वारा बनाए गए नियम।

दोनों प्रकार के पता लगाए गए खतरों के लिए अनुशंसित प्रतिक्रियाओं को https://cloud.google.com/security-command-center/docs/how-to-investigate-threats?authuser=2#event_response में खोजना संभव है।

Enumeration

# Get a source
gcloud scc sources describe <org-number> --source=5678
## If the response is that the service is disabled or that the source is not found, then, it isn't enabled

# Get notifications
gcloud scc notifications list <org-number>

# Get findings (if not premium these are just vulnerabilities)
gcloud scc findings list <org-number>

Post Exploitation

GCP - Security Post Exploitation

Detections and Controls

Chronicle SecOps: एक उन्नत सुरक्षा संचालन सूट जो टीमों को उनके सुरक्षा संचालन की गति और प्रभाव को बढ़ाने में मदद करने के लिए डिज़ाइन किया गया है, जिसमें खतरे का पता लगाना, जांच और प्रतिक्रिया शामिल है।
reCAPTCHA Enterprise: एक सेवा जो वेबसाइटों को स्क्रैपिंग, क्रेडेंशियल स्टफिंग और स्वचालित हमलों जैसी धोखाधड़ी गतिविधियों से बचाती है, मानव उपयोगकर्ताओं और बॉट्स के बीच अंतर करके।
Web Security Scanner: स्वचालित सुरक्षा स्कैनिंग टूल जो Google Cloud या किसी अन्य वेब सेवा पर होस्ट किए गए वेब अनुप्रयोगों में कमजोरियों और सामान्य सुरक्षा मुद्दों का पता लगाता है।
Risk Manager: एक गवर्नेंस, रिस्क, और कंप्लायंस (GRC) टूल जो संगठनों को उनके Google Cloud जोखिम स्थिति का आकलन, दस्तावेज़ीकरण और समझने में मदद करता है।
Binary Authorization: कंटेनरों के लिए एक सुरक्षा नियंत्रण जो यह सुनिश्चित करता है कि केवल विश्वसनीय कंटेनर छवियों को Kubernetes Engine क्लस्टरों पर तैनात किया जाए, जो उद्यम द्वारा सेट की गई नीतियों के अनुसार हो।
Advisory Notifications: एक सेवा जो संभावित सुरक्षा मुद्दों, कमजोरियों और संसाधनों को सुरक्षित रखने के लिए अनुशंसित कार्रवाइयों के बारे में अलर्ट और सलाह प्रदान करती है।
Access Approval: एक फीचर जो संगठनों को Google कर्मचारियों द्वारा उनके डेटा या कॉन्फ़िगरेशन तक पहुंचने से पहले स्पष्ट अनुमोदन की आवश्यकता होती है, जिससे एक अतिरिक्त नियंत्रण और ऑडिटेबिलिटी की परत प्रदान होती है।
Managed Microsoft AD: एक सेवा जो प्रबंधित Microsoft Active Directory (AD) की पेशकश करती है, जिससे उपयोगकर्ता अपने मौजूदा Microsoft AD-निर्भर ऐप्स और वर्कलोड को Google Cloud पर उपयोग कर सकते हैं।

Data Protection

Sensitive Data Protection: उपकरण और प्रथाएं जो संवेदनशील डेटा, जैसे व्यक्तिगत जानकारी या बौद्धिक संपदा, को अनधिकृत पहुंच या एक्सपोजर से सुरक्षित रखने के उद्देश्य से होती हैं।
Data Loss Prevention (DLP): उपकरणों और प्रक्रियाओं का एक सेट जो उपयोग में, गति में, और आराम में डेटा की पहचान, निगरानी और सुरक्षा के लिए गहन सामग्री निरीक्षण और डेटा सुरक्षा नियमों के व्यापक सेट को लागू करके उपयोग किया जाता है।
Certificate Authority Service: एक स्केलेबल और सुरक्षित सेवा जो आंतरिक और बाहरी सेवाओं के लिए SSL/TLS प्रमाणपत्रों के प्रबंधन, तैनाती और नवीनीकरण को सरल और स्वचालित करती है।
Key Management: एक क्लाउड-आधारित सेवा जो आपके अनुप्रयोगों के लिए क्रिप्टोग्राफिक कुंजियों का प्रबंधन करने की अनुमति देती है, जिसमें एन्क्रिप्शन कुंजियों का निर्माण, आयात, रोटेशन, उपयोग और विनाश शामिल है। अधिक जानकारी के लिए:

GCP - KMS Enum

Certificate Manager: एक सेवा जो SSL/TLS प्रमाणपत्रों का प्रबंधन और तैनाती करती है, यह सुनिश्चित करते हुए कि आपके वेब सेवाओं और अनुप्रयोगों के लिए सुरक्षित और एन्क्रिप्टेड कनेक्शन हो।
Secret Manager: एपीआई कुंजियों, पासवर्ड, प्रमाणपत्रों और अन्य संवेदनशील डेटा के लिए एक सुरक्षित और सुविधाजनक भंडारण प्रणाली, जो अनुप्रयोगों में इन रहस्यों की आसान और सुरक्षित पहुंच और प्रबंधन की अनुमति देती है। अधिक जानकारी के लिए:

GCP - Secrets Manager Enum

Zero Trust

BeyondCorp Enterprise: एक जीरो-ट्रस्ट सुरक्षा प्लेटफ़ॉर्म जो पारंपरिक वीपीएन की आवश्यकता के बिना आंतरिक अनुप्रयोगों तक सुरक्षित पहुंच को सक्षम बनाता है, उपयोगकर्ता और डिवाइस ट्रस्ट की सत्यापन पर निर्भर करता है।
Policy Troubleshooter: एक उपकरण जो प्रशासकों को उनके संगठन में पहुंच मुद्दों को समझने और हल करने में मदद करने के लिए डिज़ाइन किया गया है, यह पहचान कर कि किसी उपयोगकर्ता को कुछ संसाधनों तक पहुंच क्यों है या पहुंच क्यों अस्वीकृत की गई थी, इस प्रकार जीरो-ट्रस्ट नीतियों के प्रवर्तन में सहायता करता है।
Identity-Aware Proxy (IAP): एक सेवा जो Google Cloud, ऑन-प्रिमाइसेस, या अन्य क्लाउड्स पर चल रहे क्लाउड अनुप्रयोगों और वीएम तक पहुंच को नियंत्रित करती है, अनुरोध की पहचान और संदर्भ के आधार पर, न कि उस नेटवर्क से जहां से अनुरोध उत्पन्न होता है।
VPC Service Controls: सुरक्षा परिधि जो Google Cloud के वर्चुअल प्राइवेट क्लाउड (VPC) में होस्ट किए गए संसाधनों और सेवाओं को अतिरिक्त सुरक्षा परतें प्रदान करती है, डेटा एक्सफिल्ट्रेशन को रोकती है और ग्रैन्युलर एक्सेस कंट्रोल प्रदान करती है।
Access Context Manager: Google Cloud के BeyondCorp Enterprise का हिस्सा, यह उपकरण उपयोगकर्ता की पहचान और उनके अनुरोध के संदर्भ, जैसे डिवाइस सुरक्षा स्थिति, आईपी पता, आदि के आधार पर सूक्ष्म एक्सेस कंट्रोल नीतियों को परिभाषित और लागू करने में मदद करता है।

HackTricks को समर्थन दें

सदस्यता योजनाओं की जाँच करें!
💬 Discord समूह या telegram समूह में शामिल हों या हमें Twitter 🐦 पर फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

PreviousGCP - Secrets Manager Enum NextGCP - Source Repositories Enum

Last updated 1 month ago