GCP - Utrzymywanie w Rejestrze Artefaktów

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.

Rejestr Artefaktów

Aby uzyskać więcej informacji na temat Rejestru Artefaktów, sprawdź:

GCP - Artifact Registry Enum

Mylenie Zależności

• Co się stanie, jeśli zdalne i standardowe repozytoria są pomieszane w wirtualnym i pakiet istnieje w obu?
• Używane jest to z najwyższym priorytetem ustawionym w wirtualnym repozytorium
• Jeśli priorytet jest taki sam:
• Jeśli wersja jest taka sama, używana jest nazwa polityki alfabetycznie pierwsza w wirtualnym repozytorium
• Jeśli nie, używana jest najwyższa wersja

[!OSTRZEŻENIE] Dlatego możliwe jest nadużycie najwyższej wersji (mylenie zależności) w publicznym rejestrze pakietów, jeśli zdalne repozytorium ma wyższy lub taki sam priorytet

Ta technika może być przydatna do utrzymywania i nieautoryzowanego dostępu, ponieważ aby ją nadużyć, wystarczy znać nazwę biblioteki przechowywanej w Rejestrze Artefaktów i utworzyć tę samą bibliotekę w publicznym repozytorium (na przykład PyPi dla Pythona) z wyższą wersją.

Aby uzyskać utrzymanie, należy wykonać następujące kroki:

• Wymagania: Musi istnieć i być używane wirtualne repozytorium, musi być używane wewnętrzne pakiet o nazwie, która nie istnieje w publicznym repozytorium.
• Utwórz zdalne repozytorium, jeśli nie istnieje
• Dodaj zdalne repozytorium do wirtualnego repozytorium
• Edytuj polityki w wirtualnym rejestrze, aby nadać wyższy priorytet (lub taki sam) zdalnemu repozytorium.
  Uruchom coś takiego jak:
• gcloud artifacts repositories update –upstream-policy-file …
• Pobierz legalny pakiet, dodaj swój złośliwy kod i zarejestruj go w publicznym repozytorium z tą samą wersją. Za każdym razem, gdy deweloper go zainstaluje, zainstaluje Twój!

Aby uzyskać więcej informacji na temat mylenia zależności, sprawdź:

Dependency Confusion - HackTricks

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.