Bezpieczeństwo Chef Automate

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.

Czym jest Chef Automate

Chef Automate to platforma do automatyzacji infrastruktury, zapewniania zgodności i dostarczania aplikacji. Udostępnia interfejs webowy (często Angular), który komunikuje się z backendowymi usługami gRPC przez gRPC-Gateway, oferując REST-like endpoints pod ścieżkami takimi jak /api/v0/.

• Typowe komponenty backendu: gRPC services, PostgreSQL (często widoczne przez prefiksy pq: error), data-collector ingest service
• Mechanizmy uwierzytelniania: tokeny użytkownika/API oraz nagłówek tokena data collector x-data-collector-token

Enumeracja i ataki

Chef Automate Enumeration And Attacks

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.