GCP - Cloud SQL Enum

Informazioni di Base

Google Cloud SQL è un servizio gestito che semplifica l'impostazione, la manutenzione e l'amministrazione di database relazionali come MySQL, PostgreSQL e SQL Server su Google Cloud Platform, eliminando la necessità di gestire compiti come il provisioning dell'hardware, l'installazione del database, il patching e i backup.

Le principali caratteristiche di Google Cloud SQL includono:

1. Totalmente Gestito: Google Cloud SQL è un servizio completamente gestito, il che significa che Google si occupa di compiti di manutenzione del database come il patching, gli aggiornamenti, i backup e la configurazione.

2. Scalabilità: Fornisce la possibilità di scalare la capacità di archiviazione del database e le risorse di calcolo, spesso senza tempi di inattività.

3. Alta Affidabilità: Offre configurazioni ad alta disponibilità, garantendo che i servizi del database siano affidabili e possano resistere a guasti di zona o di istanza.

4. Sicurezza: Fornisce robuste funzionalità di sicurezza come la crittografia dei dati, i controlli di Identità e Accesso (IAM) e l'isolamento di rete utilizzando IP privati e VPC.

5. Backup e Ripristino: Supporta i backup automatici e il ripristino a un determinato momento, aiutandoti a proteggere e ripristinare i tuoi dati.

6. Integrazione: Si integra perfettamente con altri servizi di Google Cloud, fornendo una soluzione completa per la costruzione, il rilascio e la gestione delle applicazioni.

7. Prestazioni: Offre metriche delle prestazioni e diagnostica per monitorare, risolvere i problemi e migliorare le prestazioni del database.

Password

Nella console web di Cloud SQL permette all'utente di impostare la password del database, c'è anche una funzione di generazione, ma soprattutto, MySQL permette di lasciare una password vuota e tutte permettono di impostare come password solo il carattere "a":

È anche possibile configurare una politica delle password che richiede lunghezza, complessità, disabilitazione del riutilizzo e disabilitazione del nome utente nella password. Tutti sono disabilitati per impostazione predefinita.

SQL Server può essere configurato con Autenticazione tramite Active Directory.

Disponibilità della Zona

Il database può essere disponibile in 1 zona o in più, naturalmente, è consigliabile avere database importanti in più zone.

Crittografia

Per impostazione predefinita viene utilizzata una chiave di crittografia gestita da Google, ma è anche possibile selezionare una chiave di crittografia gestita dal cliente (CMEK).

Connessioni

• IP Privato: Indica la rete VPC e il database otterrà un IP privato all'interno della rete

• IP Pubblico: Il database otterrà un IP pubblico, ma per impostazione predefinita nessuno potrà connettersi

• Reti Autorizzate: Indica gli intervalli di IP pubblici che devono essere autorizzati a connettersi al database

• Percorso Privato: Se il DB è connesso in qualche VPC, è possibile abilitare questa opzione e dare ad altri servizi GCP come BigQuery l'accesso su di esso

Protezione dei Dati

• Backup giornalieri: Esegui backup automatici giornalieri e indica il numero di backup che desideri mantenere.

• Ripristino a un determinato momento: Consente di recuperare i dati da un momento specifico, fino a una frazione di secondo.

• Protezione dalla Cancellazione: Se abilitata, il DB non potrà essere eliminato fino a quando questa funzionalità non viene disabilitata

Enumerazione

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Enumerazione non autenticata

Post Esploitation

Persistenza