GCP - Pub/Sub Post Exploitation
Pub/Sub
Za više informacija o Pub/Sub-u pogledajte sledeću stranicu:
pubsub.topics.publish
pubsub.topics.publish
Objavite poruku u temi, korisno za slanje neočekivanih podataka i pokretanje neočekivanih funkcionalnosti ili iskorišćavanje ranjivosti:
pubsub.topics.detachSubscription
pubsub.topics.detachSubscription
Korisno je da se spreči primanje poruka na pretplatu, možda da bi se izbeglo otkrivanje.
pubsub.topics.delete
pubsub.topics.delete
Korisno je da se spreči primanje poruka na pretplatu, možda da bi se izbeglo otkrivanje. Moguće je obrisati temu čak i ako su joj pridružene pretplate.
pubsub.topics.update
pubsub.topics.update
Koristite ovu dozvolu da biste ažurirali neke postavke teme kako biste je poremetili, kao što su --clear-schema-settings
, --message-retention-duration
, --message-storage-policy-allowed-regions
, --schema
, --schema-project
, --topic-encryption-key
...
pubsub.topics.setIamPolicy
pubsub.topics.setIamPolicy
Dodelite sebi dozvolu da izvršite bilo koji od prethodnih napada.
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)Dobijte sve poruke na veb serveru:
Kreirajte pretplatu i koristite je za izvlačenje poruka:
pubsub.subscriptions.delete
pubsub.subscriptions.delete
Brisanje pretplate može biti korisno za ometanje sistema za obradu logova ili nečeg sličnog:
pubsub.subscriptions.update
pubsub.subscriptions.update
Koristite ovu dozvolu da biste ažurirali neka podešavanja tako da se poruke čuvaju na mestu koje možete pristupiti (URL, Big Query tabela, Bucket) ili samo da biste ga poremetili.
pubsub.subscriptions.setIamPolicy
pubsub.subscriptions.setIamPolicy
Dodelite sebi dozvole potrebne za izvođenje bilo koje od prethodno komentarisanih napada.
pubsub.schemas.delete
pubsub.schemas.delete
Obrišite šemu kako biste mogli slati poruke koje ne ispunjavaju šemu:
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)Napadnite šemu na temu tako da poruke ne ispunjavaju uslove i time poremetite temu. Ako ne postoje šeme, možda ćete morati da kreirate jednu.
```bash # Attach new schema gcloud pubsub topics update projects//topics/ \ --schema=projects//schemas/ \ --message-encoding=json ``` ### `pubsub.schemas.setIamPolicy`
Dodelite sebi dozvole potrebne za izvršavanje bilo koje od prethodno komentarisanih napada.
pubsub.snapshots.create
, pubsub.snapshots.seek
pubsub.snapshots.create
, pubsub.snapshots.seek
Ovo će kreirati snimak svih neACKovanih poruka i vratiti ih nazad na pretplatu. Nije baš korisno za napadača, ali evo ga:
Last updated