HackTricks CloudGCP - Énumération non authentifiée des dépôts source
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
Dépôts Source
Pour plus d’informations sur les dépôts source, consultez :
GCP - Source Repositories Enum
Compromettre un dépôt externe
Si un dépôt externe est utilisé via les dépôts source, un attaquant pourrait ajouter son code malveillant au dépôt et :
- Si quelqu’un utilise Cloud Shell pour développer le dépôt, il pourrait être compromis
- si ce dépôt source est utilisé par d’autres services GCP, ils pourraient être compromis
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.