DO - Functions
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean Functions, também conhecido como "DO Functions," é uma plataforma de computação serverless que permite que você execute código sem se preocupar com a infraestrutura subjacente. Com DO Functions, você pode escrever e implantar seu código como "funções" que podem ser ativadas via API, requisições HTTP (se habilitado) ou cron. Essas funções são executadas em um ambiente totalmente gerenciado, então você não precisa se preocupar com escalabilidade, segurança ou manutenção.
No DO, para criar uma função, primeiro você precisa criar um namespace que será um agrupamento de funções. Dentro do namespace, você pode então criar uma função.
A maneira de ativar uma função via REST API (sempre habilitado, é o método que o cli usa) é acionando uma requisição com um token de autenticação como:
Para ver como a ferramenta de linha de comando doctl
está obtendo esse token (para que você possa replicá-lo), o seguinte comando mostra o rastreamento de rede completo:
Quando o gatilho HTTP está habilitado, uma função web pode ser invocada através desses métodos HTTP GET, POST, PUT, PATCH, DELETE, HEAD e OPTIONS.
Nas funções DO, variáveis de ambiente não podem ser criptografadas (no momento da escrita deste texto). Não consegui encontrar nenhuma maneira de lê-las a partir da CLI, mas a partir do console é direto.
URLs das funções parecem com isso: https://<random>.doserverless.co/api/v1/web/<namespace-id>/default/<function-name>
Não existe um endpoint de metadados do sandbox de Functions.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)