Chef Automate セキュリティ

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

Chef Automateとは

Chef Automateは、インフラ自動化、コンプライアンス、アプリケーションデリバリーのためのプラットフォームです。Web UI(多くの場合 Angular)を提供し、gRPC-Gateway 経由でバックエンドの gRPC services と通信し、/api/v0/ のようなパスで REST-like endpoints を公開します。

  • 一般的なバックエンドコンポーネント: gRPC services, PostgreSQL (often visible via pq: error prefixes), data-collector ingest service
  • 認証メカニズム: user/API tokens および data collector token header x-data-collector-token

Enumeration & Attacks

Chef Automate Enumeration And Attacks

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする