IBM - Basic Information

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili me pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Hijerarhija

IBM Cloud model resursa (iz dokumentacije):

Preporučeni način za deljenje projekata:

IAM

Korisnici

Korisnicima je dodeljen email. Oni mogu pristupiti IBM konzoli i takođe generisati API ključeve za korišćenje svojih dozvola programski. Dozvole se mogu dodeliti direktno korisniku putem pristupne politike ili putem grupe pristupa.

Poverljivi Profili

Ovo su slični AWS ulogama ili servisnim nalozima iz GCP. Moguće ih je dodeliti VM instancama i pristupiti njihovim kredencijalima putem metapodataka, ili čak omogućiti Provajderima Identiteta da ih koriste kako bi autentifikovali korisnike sa spoljnih platformi. Dozvole se mogu dodeliti direktno poverljivom profilu putem pristupne politike ili putem grupe pristupa.

Servisni ID-ovi

Ovo je još jedna opcija za omogućavanje aplikacijama da interaguju sa IBM oblakom i obavljaju akcije. U ovom slučaju, umesto dodeljivanja VM-u ili Provajderu Identiteta, može se koristiti API ključ za interakciju sa IBM-om na programski način. Dozvole se mogu dodeliti direktno servisnom ID-u putem pristupne politike ili putem grupe pristupa.

Provajderi Identiteta

Spoljni Provajderi Identiteta mogu biti konfigurisani da pristupe IBM oblaku resursima sa spoljnih platformi pristupajući poverljivim profilima.

Grupe Pristupa

U istoj grupi pristupa mogu biti prisutni više korisnika, poverljivih profila & servisnih ID-ova. Svaki princip u grupi pristupa će naslediti dozvole grupe pristupa. Dozvole se mogu dodeliti direktno poverljivom profilu putem pristupne politike. Jedna grupa pristupa ne može biti član druge grupe pristupa.

Uloge

Uloga je skup granularnih dozvola. Uloga je posvećena servisu, što znači da će sadržati samo dozvole tog servisa. Svaki servis IAM-a već će imati neke moguće uloge koje možete odabrati da dodelite principalu pristup tom servisu: Pregledač, Operator, Uređivač, Administrator (mada može biti više).

Dozvole uloge se dodeljuju putem pristupnih politika principalu, tako da ako treba da date na primer kombinaciju dozvola servisa Pregledača i Administratora, umesto davanja ta dva (i prekomerno privilegovanje principala), možete kreirati novu ulogu za servis i dati toj novoj ulozi granularne dozvole koje su vam potrebne.

Pristupne Politike

Pristupne politike omogućavaju da se dodeli 1 ili više uloga 1 principalu. Prilikom kreiranja politike treba odabrati:

Servis gde će se dozvole dodeliti
Pogođene resurse
Servis & Platformu pristupa koji će biti dodeljeni
Ovi pokazuju dozvole koje će biti date principalu da obavlja akcije. Ako je kreirana prilagođena uloga u servisu, takođe ćete moći da je odaberete ovde.
Uslovi (ako postoje) za dodeljivanje dozvola

Da biste dodelili pristup nekoliko servisa korisniku, možete generisati nekoliko pristupnih politika

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili me pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousIBM - Hyper Protect Virtual Server

Last updated 29 days ago