Sécurité de Chef Automate

Reading time: 2 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

Qu'est-ce que Chef Automate

Chef Automate est une plateforme pour l'automatisation de l'infrastructure, la conformité et la livraison d'applications. Il expose une interface web (souvent Angular) qui communique avec des services backend gRPC via un gRPC-Gateway, fournissant des endpoints de type REST sous des chemins tels que /api/v0/.

Composants backend courants : gRPC services, PostgreSQL (souvent visible via les préfixes pq: error), data-collector ingest service
Mécanismes d'authentification : user/API tokens et un en-tête de token data collector x-data-collector-token

Enumeration & Attacks

Chef Automate Enumeration And Attacks

tip

Soutenir HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

HackTricks Cloud

Sécurité de Chef Automate

Qu'est-ce que Chef Automate

Enumeration & Attacks