GCP - Secrets Manager Enum
Meneja wa Siri
Google Meneja wa Siri ni suluhisho kama ghala la kuhifadhi nywila, funguo za API, vyeti, faili (max 64KB) na data nyeti nyingine.
Siri inaweza kuwa na toleo tofauti zinazohifadhi data tofauti.
Siri kwa chaguo-msingi zime fichwa kwa kutumia ufunguo uliyoandaliwa na Google, lakini ni wezekana kuchagua ufunguo kutoka KMS kutumika kuficha siri.
Kuhusu mzunguko, ni wezekana kusanidi ujumbe utumwe kwa pub-sub baada ya idadi ya siku, nambari inayosikiliza ujumbe huo inaweza kuzungusha siri.
Inawezekana kusanidi siku ya kufutwa kiotomatiki, wakati siku iliyotajwa inapofikiwa, siri itafutwa kiotomatiki.
Uchunguzi
Upandishaji wa Mamlaka
Kwenye ukurasa ufuatao unaweza kuangalia jinsi ya kutumia ruhusa za secretmanager kwa upandishaji wa mamlaka.
pageGCP - Secretmanager PrivescBaada ya Uvamizi
pageGCP - Secretmanager Post ExploitationUthabiti
pageGCP - Secret Manager PersistenceMatumizi ya Mzunguko
Mshambuliaji anaweza kusasisha siri kuzuia mizunguko (hivyo haitabadilishwa), au kufanya mizunguko mara chache sana (hivyo siri haitabadilishwa) au kuchapisha ujumbe wa mzunguko kwa pub/sub tofauti, au kubadilisha nambari ya mzunguko inayotekelezwa (hii hutokea katika huduma tofauti, labda katika Cloud Function, hivyo mshambuliaji atahitaji ufikiaji uliopewa kwa Cloud Function au huduma nyingine yoyote)
Last updated