HackTricks CloudGCP - Διαχείριση Μυστικών Επιμονή
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Διαχείριση Μυστικών
Βρείτε περισσότερες πληροφορίες σχετικά με τη Διαχείριση Μυστικών στο:
Κακή χρήση περιστροφής
Ένας επιτιθέμενος θα μπορούσε να ενημερώσει το μυστικό για να:
- Σταματήσει τις περιστροφές ώστε το μυστικό να μην τροποποιηθεί
- Κάνει τις περιστροφές πολύ λιγότερο συχνές ώστε το μυστικό να μην τροποποιηθεί
- Δημοσιεύσει το μήνυμα περιστροφής σε διαφορετικό pub/sub
- Τροποποιήσει τον κώδικα περιστροφής που εκτελείται. Αυτό συμβαίνει σε μια διαφορετική υπηρεσία, πιθανώς σε μια Cloud Function, οπότε ο επιτιθέμενος θα χρειαστεί προνομιακή πρόσβαση στην Cloud Function ή σε οποιαδήποτε άλλη υπηρεσία.
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.