GCP - Stackdriver Enum

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Stackdriver logging

Stackdriver αναγνωρίζεται ως μια ολοκληρωμένη υποδομή logging suite που προσφέρεται από την Google. Έχει τη δυνατότητα να καταγράφει ευαίσθητα δεδομένα μέσω χαρακτηριστικών όπως το syslog, το οποίο αναφέρει μεμονωμένες εντολές που εκτελούνται μέσα σε Compute Instances. Επιπλέον, παρακολουθεί HTTP αιτήματα που αποστέλλονται σε load balancers ή εφαρμογές App Engine, μεταδεδομένα πακέτων δικτύου εντός των VPC επικοινωνιών και άλλα.

Για ένα Compute Instance, ο αντίστοιχος λογαριασμός υπηρεσίας απαιτεί μόνο WRITE δικαιώματα για να διευκολύνει την καταγραφή των δραστηριοτήτων του instance. Παρ’ όλα αυτά, είναι πιθανό ένας διαχειριστής να παρέχει κατά λάθος στον λογαριασμό υπηρεσίας και READ και WRITE δικαιώματα. Σε τέτοιες περιπτώσεις, τα logs μπορούν να εξεταστούν για ευαίσθητες πληροφορίες.

Για να το επιτύχετε αυτό, το gcloud logging εργαλείο προσφέρει μια σειρά εργαλείων. Αρχικά, συνιστάται να προσδιορίσετε τους τύπους των logs που υπάρχουν στο τρέχον έργο σας.

# List logs
gcloud logging logs list

# Read logs
gcloud logging read [FOLDER]

# Write logs
# An attacker writing logs may confuse the Blue Team
gcloud logging write [FOLDER] [MESSAGE]

# List Buckets
gcloud logging buckets list

Αναφορές

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks