GCP - Security Enum

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya HackTricks AWS)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Google Cloud Platform (GCP) Usalama unajumuisha seti kamili ya zana na mazoea yaliyoundwa kuhakikisha usalama wa rasilimali na data ndani ya mazingira ya Google Cloud, yaliyogawanywa katika sehemu nne kuu: Kituo cha Amri cha Usalama, Uchunguzi na Udhibiti, Ulinzi wa Data na Zero Trust.

Kituo cha Amri cha Usalama

Kituo cha Amri cha Usalama (SCC) cha Google Cloud Platform (GCP) ni zana ya usimamizi wa usalama na hatari kwa rasilimali za GCP ambayo inawezesha mashirika kupata uonekano na udhibiti juu ya mali zao za wingu. Inasaidia kugundua na kujibu vitisho kwa kutoa takwimu kamili za usalama, kutambua upangilio mbaya, kuhakikisha kufuata viwango vya usalama, na kuunganisha na zana zingine za usalama kwa kugundua na kujibu vitisho kiotomatiki.

Muhtasari: Kiolesura cha kuona muhtasari wa matokeo yote ya Kituo cha Amri cha Usalama.
Vitisho: [Inahitaji Premium] Kiolesura cha kuona vitisho vyote vilivyogunduliwa. Angalia zaidi kuhusu Vitisho hapa chini
Udhaifu: Kiolesura cha kuona upangilio mbaya uliopatikana kwenye akaunti ya GCP.
Kufuata: [Inahitaji Premium] Sehemu hii inaruhusu jaribu mazingira yako ya GCP dhidi ya ukaguzi kadhaa wa kufuata (kama vile PCI-DSS, NIST 800-53, viwango vya CIS...) juu ya shirika.
Mali: Sehemu hii inaonyesha mali zote zinazotumiwa, muhimu sana kwa wasimamizi wa mfumo (na labda mshambuliaji) kuona ni nini kinachoendesha kwenye ukurasa mmoja.
Matokeo: Hii inakusanya katika meza matokeo ya sehemu tofauti za Usalama wa GCP (siyo tu Kituo cha Amri) ili kuweza kuona kwa urahisi matokeo yanayojali.
Vyanzo: Inaonyesha muhtasari wa matokeo ya sehemu tofauti za usalama wa GCP kwa sehemu.
Msimamo: [Inahitaji Premium] Msimamo wa Usalama unaruhusu kuweka, kutathmini, na kufuatilia usalama wa mazingira ya GCP. Inafanya kazi kwa kuunda sera ambayo inaainisha vikwazo au vizuizi vinavyodhibiti/kufuatilia rasilimali katika GCP. Kuna templeti za msimamo zilizopangwa mapema ambazo zinaweza kupatikana kwenye https://cloud.google.com/security-command-center/docs/security-posture-overview?authuser=2#predefined-policy

Vitisho

Kutoka mtazamo wa mshambuliaji, hii labda ni kipengele cha kuvutia zaidi kwani inaweza kugundua mshambuliaji. Walakini, kumbuka kuwa kipengele hiki kinahitaji Premium (ambayo inamaanisha kuwa kampuni itahitaji kulipa zaidi), kwa hivyo inaweza hata isiwe imewezeshwa.

Kuna aina 3 za mifumo ya kugundua vitisho:

Vitisho vya Tukio: Matokeo yanayozalishwa kwa kulinganisha matukio kutoka Kuingia kwa Wingu kulingana na kanuni zilizoundwa ndani na Google. Inaweza pia kutafuta kumbukumbu za Google Workspace.
Inawezekana kupata maelezo ya kanuni za kugundua zote katika nyaraka
Vitisho vya Kontena: Matokeo yanayozalishwa baada ya kuchambua tabia ya kiwango cha chini cha kernel ya kontena.
Vitisho vya Desturi: Kanuni zilizoundwa na kampuni.

Inawezekana kupata majibu yaliyopendekezwa kwa vitisho vilivyogunduliwa vya aina zote katika https://cloud.google.com/security-command-center/docs/how-to-investigate-threats?authuser=2#event_response

Urambazaji

# Get a source
gcloud scc sources describe <org-number> --source=5678
## If the response is that the service is disabled or that the source is not found, then, it isn't enabled

# Get notifications
gcloud scc notifications list <org-number>

# Get findings (if not premium these are just vulnerabilities)
gcloud scc findings list <org-number>

Uchunguzi na Udhibiti

Chronicle SecOps: Suite ya hali ya juu ya operesheni za usalama iliyoundwa kusaidia timu kuongeza kasi na athari ya operesheni za usalama, ikiwa ni pamoja na uchunguzi wa tishio, uchunguzi, na majibu.
reCAPTCHA Enterprise: Huduma inayolinda tovuti kutokana na shughuli za udanganyifu kama vile kuchimba, kujaza maelezo ya siri, na mashambulizi ya kiotomatiki kwa kutofautisha kati ya watumiaji binadamu na bots.
Web Security Scanner: Zana ya kiotomatiki ya skanning ya usalama inayogundua mapungufu na masuala ya kawaida ya usalama katika programu za wavuti zilizohifadhiwa kwenye Google Cloud au huduma nyingine ya wavuti.
Risk Manager: Zana ya utawala, hatari, na uthibitisho (GRC) inayosaidia mashirika kutathmini, kudokumenti, na kuelewa hali yao ya hatari kwenye Google Cloud.
Binary Authorization: Udhibiti wa usalama kwa vyombo vya kube ambao unahakikisha tu picha za vyombo vya kube zilizoidhinishwa zinahifadhiwa kwenye vikundi vya Kubernetes Engine kulingana na sera zilizowekwa na kampuni.
Advisory Notifications: Huduma inayotoa tahadhari na maelekezo kuhusu masuala ya usalama yanayowezekana, mapungufu, na hatua zilizopendekezwa kudumisha usalama wa rasilimali.
Access Approval: Kipengele kinachoruhusu mashirika kuhitaji idhini wazi kabla ya wafanyakazi wa Google kufikia data au mipangilio yao, kutoa safu ya ziada ya udhibiti na uwezo wa ukaguzi.
Managed Microsoft AD: Huduma inayotoa usimamizi wa Microsoft Active Directory (AD) inayoruhusu watumiaji kutumia programu na mzigo wao ulio tegemezi na Microsoft AD uliopo kwenye Google Cloud.

Ulinzi wa Data

Ulinzi wa Data Nyeti: Zana na mazoea yanayolenga kulinda data nyeti, kama vile maelezo ya kibinafsi au mali ya akili, dhidi ya ufikiaji au ufunuo usioruhusiwa.
Kupoteza Data Kuzuia (DLP): Seti ya zana na michakato inayotumika kutambua, kufuatilia, na kulinda data inayotumiwa, inayosafirishwa, na iliyohifadhiwa kupitia ukaguzi wa kina wa maudhui na kwa kutumia seti kamili ya sheria za ulinzi wa data.
Certificate Authority Service: Huduma inayoweza kupanuka na salama inayosimplisha na kiotomatiki usimamizi, upelekaji, na upya wa vyeti vya SSL/TLS kwa huduma za ndani na nje.
Usimamizi wa Funguo: Huduma inayotegemea wingu inayoruhusu kusimamia funguo za kriptografia kwa programu zako, ikiwa ni pamoja na uundaji, uagizaji, mzunguko, matumizi, na uharibifu wa funguo za kufichua. Taarifa zaidi katika:

pageGCP - KMS Enum

Certificate Manager: Huduma inayosimamia na kutoa vyeti vya SSL/TLS, ikihakikisha mawasiliano salama na yaliyofichwa kwa huduma zako za wavuti na programu.
Secret Manager: Mfumo salama na rahisi wa kuhifadhi funguo za API, nywila, vyeti, na data nyeti nyingine, ambao unaruhusu ufikiaji na usimamizi rahisi na salama wa siri hizi katika programu. Taarifa zaidi katika:

pageGCP - Secrets Manager Enum

Zero Trust

BeyondCorp Enterprise: Jukwaa la usalama la kutokuamini ambalo linawezesha ufikiaji salama wa programu za ndani bila haja ya VPN ya jadi, kwa kutegemea uthibitisho wa imani ya mtumiaji na kifaa kabla ya kutoa ufikiaji.
Policy Troubleshooter: Zana iliyoundwa kusaidia waandamizi kuelewa na kutatua matatizo ya ufikiaji katika shirika lao kwa kutambua kwa nini mtumiaji ana ufikiaji wa rasilimali fulani au kwa nini ufikiaji ulikataliwa, hivyo kusaidia katika utekelezaji wa sera za kutokuamini.
Identity-Aware Proxy (IAP): Huduma inayodhibiti ufikiaji wa programu za wingu na VM zinazoendesha kwenye Google Cloud, kwenye tovuti, au wingu nyingine, kulingana na utambulisho na muktadha wa ombi badala ya mtandao ambao ombi linatoka.
VPC Service Controls: Mipaka ya usalama inayotoa safu za ziada za ulinzi kwa rasilimali na huduma zilizohifadhiwa kwenye Virtual Private Cloud (VPC) ya Google Cloud, kuzuia utoroshaji wa data na kutoa udhibiti wa ufikiaji wa kina.
Access Context Manager: Sehemu ya BeyondCorp Enterprise ya Google Cloud, zana hii husaidia kufafanua na kutekeleza sera za udhibiti wa ufikiaji kulingana na utambulisho wa mtumiaji na muktadha wa ombi lao, kama vile hali ya usalama ya kifaa, anwani ya IP, na zaidi.

PreviousGCP - Secrets Manager Enum NextGCP - Source Repositories Enum

Last updated 1 month ago