Kuingia kwa Stackdriver

Stackdriver inatambuliwa kama seti kamili ya miundombinu ya kuingia inayotolewa na Google. Ina uwezo wa kukamata data nyeti kupitia vipengele kama syslog, ambayo hurekodi amri binafsi zilizotekelezwa ndani ya Mifano ya Kuhesabu. Zaidi ya hayo, inachunguza maombi ya HTTP yanayotumwa kwa mizani ya mzigo au programu za Injinia ya App, metadata ya pakiti za mtandao ndani ya mawasiliano ya VPC, na zaidi.

Kwa Mfano wa Kuhesabu, akaunti ya huduma inayolingana inahitaji tu ruhusa za KUANDIKA ili kurahisisha kuingia kwa shughuli za mfano. Walakini, inawezekana kwamba msimamizi anaweza kwa bahati mbaya kutoa akaunti ya huduma ruhusa za KUSOMA na KUANDIKA. Katika hali kama hizo, nyaraka zinaweza kuchunguzwa kwa habari nyeti.

Ili kufanikisha hili, zana ya kuingia ya gcloud inatoa seti ya zana. Kwanza, ni muhimu kutambua aina za nyaraka zilizopo katika mradi wako wa sasa.

# List logs
gcloud logging logs list

# Read logs
gcloud logging read [FOLDER]

# Write logs
# An attacker writing logs may confuse the Blue Team
gcloud logging write [FOLDER] [MESSAGE]

# List Buckets
gcloud logging buckets list

Marejeo

• https://about.gitlab.com/blog/2020/02/12/plundering-gcp-escalating-privileges-in-google-cloud-platform/#reviewing-stackdriver-logging

• https://initblog.com/2020/gcp-post-exploitation/