HackTricks CloudGCP - Enum Pub/Sub
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
Pub/Sub
Google Cloud Pub/Sub est dĂ©crit comme un service facilitant lâĂ©change de messages entre des applications indĂ©pendantes. Les composants principaux incluent des sujets, auxquels les applications peuvent sâabonner. Les applications abonnĂ©es ont la capacitĂ© de envoyer et recevoir des messages. Chaque message comprend le contenu rĂ©el ainsi que les mĂ©tadonnĂ©es associĂ©es.
Le sujet est la file dâattente oĂč les messages vont ĂȘtre envoyĂ©s, tandis que les abonnements sont les objets que les utilisateurs vont utiliser pour accĂ©der aux messages dans les sujets. Il peut y avoir plus de 1 abonnement par sujet et il existe 4 types dâabonnements :
- Pull : Lâutilisateur(s) de cet abonnement doit tirer les messages.
- Push : Un point de terminaison URL est indiqué et les messages seront envoyés immédiatement à celui-ci.
- Table Big Query : Comme push mais en plaçant les messages dans une table Big Query.
- Cloud Storage : Livrer des messages directement Ă un bucket existant.
Par dĂ©faut, un abonnement expire aprĂšs 31 jours, bien quâil puisse ĂȘtre configurĂ© pour ne jamais expirer.
Par dĂ©faut, un message est conservĂ© pendant 7 jours, mais ce dĂ©lai peut ĂȘtre augmentĂ© jusquâĂ 31 jours. De plus, sâil nâest pas ACKĂ© en 10s, il retourne dans la file dâattente. Il peut Ă©galement ĂȘtre configurĂ© pour que les messages ACKĂ©s continuent dâĂȘtre stockĂ©s.
Un sujet est par dĂ©faut cryptĂ© Ă lâaide dâune clĂ© de cryptage gĂ©rĂ©e par Google. Mais une CMEK (Customer Managed Encryption Key) de KMS peut Ă©galement ĂȘtre sĂ©lectionnĂ©e.
Lettre morte : Les abonnements peuvent configurer un nombre maximum de tentatives de livraison. Lorsquâun message ne peut pas ĂȘtre livrĂ©, il est republiĂ© dans le sujet de lettre morte spĂ©cifiĂ©.
Instantanés & Schémas
Un instantanĂ© est une fonctionnalitĂ© qui capture lâĂ©tat dâun abonnement Ă un moment prĂ©cis. Câest essentiellement une sauvegarde cohĂ©rente des messages non reconnus dans un abonnement. En crĂ©ant un instantanĂ©, vous prĂ©servez lâĂ©tat de reconnaissance des messages de lâabonnement, vous permettant de reprendre la consommation des messages Ă partir du point oĂč lâinstantanĂ© a Ă©tĂ© pris, mĂȘme aprĂšs que les messages originaux auraient autrement Ă©tĂ© supprimĂ©s.
Si vous avez beaucoup de chance, un instantanĂ© pourrait contenir des informations sensibles anciennes depuis le moment oĂč lâinstantanĂ© a Ă©tĂ© pris.
Lors de la crĂ©ation dâun sujet, vous pouvez indiquer que les messages du sujet doivent suivre un schĂ©ma.
ĂnumĂ©ration
# Get a list of topics in the project
gcloud pubsub topics list
gcloud pubsub topics describe <topic>
gcloud pubsub topics list-subscriptions <topic>
gcloud pubsub topics get-iam-policy <topic>
# Get a list of subscriptions across all topics
gcloud pubsub subscriptions list
gcloud pubsub subscriptions describe <subscription>
gcloud pubsub subscriptions get-iam-policy <subscription>
# Get list of schemas
gcloud pubsub schemas list
gcloud pubsub schemas describe <schema>
gcloud pubsub schemas list-revisions <schema>
# Get list of snapshots
gcloud pubsub snapshots list
gcloud pubsub snapshots describe <snapshot>
Cependant, vous pourriez obtenir de meilleurs résultats en demandant un ensemble de données plus large, y compris des messages plus anciens. Cela a quelques prérequis et pourrait impacter les applications, alors assurez-vous de bien savoir ce que vous faites.
Escalade de privilĂšges & Post exploitation
GCP - Pub/Sub Post Exploitation
Pub/Sub Lite
Pub/Sub Lite est un service de messagerie avec stockage zonal. Pub/Sub Lite coĂ»te une fraction de Pub/Sub et est destinĂ© Ă des pipelines de streaming Ă haut volume (jusquâĂ 10 millions de messages par seconde) et Ă des systĂšmes dĂ©clenchĂ©s par des Ă©vĂ©nements oĂč le coĂ»t bas est la considĂ©ration principale.
Dans PubSub Lite, il y a des sujets et des abonnements, il nây a pas de snapshots et schĂ©mas et il y a :
- Réservations : Les réservations Pub/Sub Lite sont une fonctionnalité qui permet aux utilisateurs de réserver de la capacité dans une région spécifique pour leurs flux de messages.
- OpĂ©rations : Fait rĂ©fĂ©rence aux actions et tĂąches impliquĂ©es dans la gestion et lâadministration de Pub/Sub Lite.
ĂnumĂ©ration
# lite-topics
gcloud pubsub lite-topics list
gcloud pubsub lite-topics describe <topic>
gcloud pubsub lite-topics list-subscriptions <topic>
# lite-subscriptions
gcloud pubsub lite-subscriptions list
gcloud pubsub lite-subscriptions describe <subscription>
# lite-reservations
gcloud pubsub lite-reservations list
gcloud pubsub lite-reservations describe <topic>
gcloud pubsub lite-reservations list-topics <topic>
# lite-operations
gcloud pubsub lite-operations list
gcloud pubsub lite-operations describe <topic>
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.