Informações Básicas

Os Repositórios de Origem do Google Cloud são um serviço de repositório Git privado, totalmente funcional e escalável. Ele é projetado para hospedar seu código-fonte em um ambiente totalmente gerenciado, integrando-se perfeitamente com outras ferramentas e serviços do GCP. Oferece um local colaborativo e seguro para equipes armazenarem, gerenciarem e rastrearem seu código.

Recursos principais dos Repositórios de Origem do Cloud incluem:

1. Hospedagem Git Totalmente Gerenciada: Oferece a funcionalidade familiar do Git, o que significa que você pode usar comandos e fluxos de trabalho regulares do Git.

2. Integração com Serviços do GCP: Integra-se com outros serviços do GCP como Cloud Build, Pub/Sub e App Engine para rastreabilidade de ponta a ponta do código à implantação.

3. Repositórios Privados: Garante que seu código seja armazenado de forma segura e privada. Você pode controlar o acesso usando funções de Gerenciamento de Identidade e Acesso (IAM) do Cloud.

4. Análise de Código-Fonte: Funciona com outras ferramentas do GCP para fornecer análise automatizada do seu código-fonte, identificando problemas potenciais como bugs, vulnerabilidades ou práticas de codificação ruins.

5. Ferramentas de Colaboração: Suporta codificação colaborativa com ferramentas como solicitações de mesclagem, comentários e revisões.

6. Suporte a Espelhamento: Permite conectar os Repositórios de Origem do Cloud com repositórios hospedados no GitHub ou Bitbucket, possibilitando sincronização automática e fornecendo uma visão unificada de todos os seus repositórios.

Informações OffSec

• A configuração de repositórios de origem dentro de um projeto terá uma Conta de Serviço usada para publicar mensagens do Cloud Pub/Sub. A padrão usada é a Conta de Serviço de Computação. No entanto, não acredito que seja possível roubar seu token dos Repositórios de Origem, pois está sendo executado em segundo plano.

• Para ver o código dentro do console da web dos Repositórios de Origem do GCP (https://source.cloud.google.com/), é necessário que o código esteja dentro do branch master por padrão.

• Você também pode criar um Repositório de Nuvem espelhado apontando para um repositório do Github ou Bitbucket (dando acesso a essas plataformas).

• É possível codificar e depurar de dentro do GCP.

• Por padrão, os Repositórios de Origem impedem que chaves privadas sejam enviadas em commits, mas isso pode ser desativado.

Abrir no Cloud Shell

É possível abrir o repositório no Cloud Shell, um prompt como este aparecerá:

Isso permitirá que você codifique e depure no Cloud Shell (o que poderia comprometer o cloudshell).

Enumeração

# Repos enumeration
gcloud source repos list #Get names and URLs
gcloud source repos describe <repo_name>
gcloud source repos get-iam-policy <repo_name>

# gcloud repo clone
gcloud source repos clone <REPO NAME>
gcloud source repos get-iam-policy <REPO NAME>
... git add & git commit -m ...
git push --set-upstream origin master
git push -u origin master

# Access via git
## To add a SSH key go to https://source.cloud.google.com/user/ssh_keys (no gcloud command)
git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>
git add, commit, push...

Escalação de Privilégios e Pós-Exploração

Enumeração Não Autenticada