GCP - Pub/Sub Enum

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguimi su Twitter 🐦 @carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

Pub/Sub

Google Cloud Pub/Sub è descritto come un servizio che facilita lo scambio di messaggi tra applicazioni indipendenti. I componenti principali includono argomenti, ai quali le applicazioni possono sottoscriversi. Le applicazioni sottoscritte hanno la capacità di inviare e ricevere messaggi. Ogni messaggio comprende il contenuto effettivo insieme ai metadati associati.

L'argomento è la coda in cui i messaggi verranno inviati, mentre le sottoscrizioni sono gli oggetti che gli utenti utilizzeranno per accedere ai messaggi negli argomenti. Può esserci più di 1 sottoscrizione per argomento e ci sono 4 tipi di sottoscrizioni:

Pull: L'utente/i di questa sottoscrizione deve richiedere i messaggi.
Push: Viene indicato un endpoint URL e i messaggi verranno inviati immediatamente ad esso.
Tabella BigQuery: Come push, ma i messaggi vengono inseriti in una tabella BigQuery.
Cloud Storage: Consegnare i messaggi direttamente a un bucket esistente.

Per default una sottoscrizione scade dopo 31 giorni, anche se può essere impostata per non scadere mai.

Per default, un messaggio viene conservato per 7 giorni, ma questo tempo può essere aumentato fino a 31 giorni. Inoltre, se non viene ACKed in 10s, torna alla coda. È anche possibile impostare che i messaggi ACKed continuino a essere archiviati.

Per default, un argomento è crittografato utilizzando una chiave di crittografia gestita da Google. Ma può anche essere selezionata una CMEK (Customer Managed Encryption Key) da KMS.

Dead letter: Le sottoscrizioni possono configurare un numero massimo di tentativi di consegna. Quando un messaggio non può essere consegnato, viene ripubblicato nell'argomento specificato per i messaggi non consegnati.

Snapshot e Schemi

Uno snapshot è una funzionalità che cattura lo stato di una sottoscrizione in un punto specifico nel tempo. È essenzialmente un backup coerente dei messaggi non riconosciuti in una sottoscrizione. Creando uno snapshot, si conserva lo stato di riconoscimento dei messaggi della sottoscrizione, consentendo di riprendere il consumo dei messaggi dal punto in cui è stato preso lo snapshot, anche dopo che i messaggi originali sarebbero stati altrimenti eliminati. Se hai molta fortuna, uno snapshot potrebbe contenere informazioni sensibili obsolete dal momento in cui è stato preso lo snapshot.

Quando si crea un argomento, è possibile indicare che i messaggi dell'argomento devono seguire uno schema.

Enumerazione

# Get a list of topics in the project
gcloud pubsub topics list
gcloud pubsub topics describe <topic>
gcloud pubsub topics list-subscriptions <topic>
gcloud pubsub topics get-iam-policy <topic>

# Get a list of subscriptions across all topics
gcloud pubsub subscriptions list
gcloud pubsub subscriptions describe <subscription>
gcloud pubsub subscriptions get-iam-policy <subscription>

# Get list of schemas
gcloud pubsub schemas list
gcloud pubsub schemas describe <schema>
gcloud pubsub schemas list-revisions <schema>

# Get list of snapshots
gcloud pubsub snapshots list
gcloud pubsub snapshots describe <snapshot>

Tuttavia, potresti ottenere risultati migliori richiedendo un set di dati più ampio, inclusi messaggi più vecchi. Ciò richiede alcuni prerequisiti e potrebbe influire sulle applicazioni, quindi assicurati di sapere esattamente cosa stai facendo.

Escalation dei privilegi e post-exploitation

pageGCP - Pub/Sub Post Exploitation

Pub/Sub Lite

Pub/Sub Lite è un servizio di messaggistica con archiviazione zonale. Pub/Sub Lite costa solo una frazione di Pub/Sub ed è pensato per flussi di dati ad alto volume (fino a 10 milioni di messaggi al secondo) e sistemi basati sugli eventi in cui il costo ridotto è la considerazione principale.

In PubSub Lite ci sono argomenti e sottoscrizioni, non ci sono istantanee e schemi e ci sono:

Prenotazioni: le prenotazioni di Pub/Sub Lite sono una funzionalità che consente agli utenti di riservare capacità in una specifica regione per i loro flussi di messaggi.
Operazioni: si riferisce alle azioni e ai compiti coinvolti nella gestione e nell'amministrazione di Pub/Sub Lite.

Enumerazione

# lite-topics
gcloud pubsub lite-topics list
gcloud pubsub lite-topics describe <topic>
gcloud pubsub lite-topics list-subscriptions <topic>

# lite-subscriptions
gcloud pubsub lite-subscriptions list
gcloud pubsub lite-subscriptions describe <subscription>

# lite-reservations
gcloud pubsub lite-reservations list
gcloud pubsub lite-reservations describe <topic>
gcloud pubsub lite-reservations list-topics <topic>

# lite-operations
gcloud pubsub lite-operations list
gcloud pubsub lite-operations describe <topic>

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguimi su Twitter 🐦 @carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR ai repository di HackTricks e HackTricks Cloud su GitHub.

PreviousGCP - Monitoring Enum NextGCP - Secrets Manager Enum

Last updated 2 months ago