GCP - Sicurezza Post Exploitation

Reading time: 3 minutes

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Sicurezza

Per ulteriori informazioni controlla:

GCP - Security Enum

securitycenter.muteconfigs.create

Prevenire la generazione di risultati che potrebbero rilevare un attaccante creando un muteconfig:

bash
# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.muteconfigs.update

Impedire la generazione di risultati che potrebbero rilevare un attaccante aggiornando un muteconfig:

bash
# Update Muteconfig
gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.findings.bulkMuteUpdate

Disattiva i risultati basati su un filtro:

bash
# Mute based on a filter
gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\""

Un risultato silenziato non apparirà nel dashboard e nei report di SCC.

securitycenter.findings.setMute

Silenziate i risultati in base alla fonte, ai risultati...

bash
gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED

securitycenter.findings.update

Aggiorna un finding per indicare informazioni errate:

bash
gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks