GCP - App Engine Enum

Informazioni di Base

Google Cloud Platform's (GCP) App Engine è una piattaforma serverless robusta progettata per lo sviluppo e l'hosting di applicazioni web su larga scala. Il design di questa piattaforma si concentra sulla semplificazione del processo di sviluppo e sul miglioramento della gestibilità delle applicazioni. Le caratteristiche e i vantaggi principali di GCP's App Engine includono:

1. Architettura Serverless: App Engine gestisce automaticamente l'infrastruttura, inclusa la fornitura, configurazione e scalabilità dei server. Questo permette agli sviluppatori di concentrarsi sulla scrittura del codice senza preoccuparsi dell'hardware sottostante.

2. Scalabilità Automatica: App Engine può scalare automaticamente la tua applicazione in risposta alla quantità di traffico che riceve. Scala verso l'alto per gestire l'aumento del traffico e verso il basso quando il traffico diminuisce, aiutando a ottimizzare i costi e le prestazioni.

3. Supporto per Linguaggi e Runtime: Supporta linguaggi di programmazione popolari come Java, Python, Node.js, Go, Ruby, PHP e .NET. Puoi eseguire le tue applicazioni in un ambiente standard o flessibile. L'ambiente standard è più restrittivo ma altamente ottimizzato per linguaggi specifici, mentre l'ambiente flessibile consente maggiore personalizzazione.

4. Servizi Integrati: App Engine si integra con molti altri servizi GCP, come Cloud SQL, Cloud Storage, Cloud Datastore e altri. Questa integrazione semplifica l'architettura delle applicazioni basate su cloud.

5. Versioning e Traffic Splitting: Puoi facilmente distribuire più versioni della tua applicazione e poi dividere il traffico tra di esse per test A/B o rollout graduali.

6. Application Insights: App Engine fornisce servizi integrati come logging, autenticazione degli utenti e una suite di strumenti per sviluppatori per monitorare e gestire le applicazioni.

7. Sicurezza: Offre funzionalità di sicurezza integrate come il versioning delle applicazioni, certificati SSL/TLS per connessioni sicure e gestione delle identità e degli accessi.

Firewall

Un semplice firewall può essere configurato per le istanze che eseguono le App con le seguenti opzioni:

SA

L'account di servizio predefinito utilizzato da queste App è <proj-name>@appspot.gserviceaccount.com che ha il ruolo di Editor sul progetto e gli account di servizio all'interno dell'istanza APP Engine vengono eseguiti con l'ambito cloud-platform (tra gli altri).

Storage

Il codice sorgente e i metadati sono automaticamente memorizzati in bucket con nomi come <proj-id>.appspot.com e staging.<proj-id>.appspot.com e <country>.<proj-id>.appspot.com

Ogni file dell'App è memorizzato con il sha1 del contenuto come nome del file:

All'interno della cartella ae da staging.<proj-id>.appspot.com, esiste una cartella per versione con i file del codice sorgente e il file manifest.json che descrive i componenti dell'App:

{"requirements.txt":{"sourceUrl":"https://storage.googleapis.com/staging.onboarding-host-98efbf97812843.appspot.com/a270eedcbe2672c841251022b7105d340129d108","sha1Sum":"a270eedc_be2672c8_41251022_b7105d34_0129d108"},"main_test.py":{"sourceUrl":"https://storage.googleapis.com/staging.onboarding-host-98efbf97812843.appspot.com/0ca32fd70c953af94d02d8a36679153881943f32","sha1Sum":"0ca32fd7_0c953af9_4d02d8a ...

Containers

L'app web verrà eseguita all'interno di un container e Code Build viene utilizzato per costruire il container.

URL e Regioni

La pagina web predefinita sarà esposta nell'URL <project-uniq-name>.appspot.com anche se l'URL delle versioni precedenti sarà leggermente diverso, come https://20240117t001540-dot-<project-uniq-name>.uc.r.appspot.com (nota il timestamp iniziale).

Potrebbe sembrare che sia possibile distribuire solo 1 applicazione web app engine per regione, ma è possibile indicare service: <servicename> nel app.yml e creare un nuovo servizio (una nuova web). Il formato dell'URL per questa nuova web sarà <servicename>-dot-<project-uniq-name>.appspot.com.

Enumerazione

Come con Cloud Functions, c'è la possibilità che l'applicazione si basi su segreti che vengono accessi in tempo reale tramite variabili d'ambiente. Queste variabili sono memorizzate in un file app.yaml che può essere accesso come segue:

# List the apps
gcloud app services list
gcloud app services describe <app-name>
# Access via browser to the specified app
gcloud app services browse <app-name>

# Get App versions
gcloud app versions list
# Get all the info of the app and version, included specific verion URL and the env
gcloud app versions describe -s <app-name> <version-id>

# Logs
gcloud app logs tail -s <app-name>

# Instances
## This is only valid if a flexible environment is used and not a standard one
gcloud app instances list
gcloud app instances describe -s <app-name> --version <version-id> <ID>
## Connect to the instance via ssh
gcloud app instances ssh --service <app-name> --version <version-id> <ID>

# Firewalls
gcloud app firewall-rules list
gcloud app firewall-rules describe <num_fw>

# Get domains
gcloud app domain-mappings list
gcloud app domain-mappings describe <name>

# SSl certificates
gcloud app ssl-certificates list
gcloud app ssl-certificates describe <name>

Escalation di Privilegi

Enum Non Autenticato

Post Exploitation

Persistenza