GCP - Stackdriver Enum

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 자신의 해킹 기법을 공유하세요.

Stackdriver 로깅

Stackdriver는 Google이 제공하는 포괄적인 인프라 로그 스위트로 인정받고 있습니다. 이는 syslog과 같은 기능을 통해 Compute 인스턴스 내에서 실행된 개별 명령을 보고하는 등 민감한 데이터를 캡처할 수 있습니다. 또한, 로드 밸런서나 App Engine 애플리케이션에 전송된 HTTP 요청, VPC 통신 내에서의 네트워크 패킷 메타데이터 등을 모니터링합니다.

Compute 인스턴스의 경우, 해당 서비스 계정은 인스턴스 활동 로깅을 용이하게 하기 위해 단순히 쓰기 권한만 필요합니다. 그러나 관리자가 실수로 서비스 계정에 읽기 및 쓰기 권한을 모두 부여할 수도 있습니다. 이러한 경우, 로그를 검토하여 민감한 정보를 확인할 수 있습니다.

이를 위해 gcloud 로깅 유틸리티는 일련의 도구를 제공합니다. 먼저, 현재 프로젝트에 있는 로그 유형을 식별하는 것이 권장됩니다.

# List logs
gcloud logging logs list

# Read logs
gcloud logging read [FOLDER]

# Write logs
# An attacker writing logs may confuse the Blue Team
gcloud logging write [FOLDER] [MESSAGE]

# List Buckets
gcloud logging buckets list

참고 자료

htARTE (HackTricks AWS Red Team Expert)를 통해 제로에서 영웅까지 AWS 해킹을 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 기교를 공유하세요.

前へGCP - Spanner Enum 次へGCP - Storage Enum

最終更新 2 か月前