GCP - Enumeração do Stackdriver

Reading time: 3 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Registro do Stackdriver

Stackdriver é reconhecido como um conjunto abrangente de registro de infraestrutura oferecido pelo Google. Ele tem a capacidade de capturar dados sensíveis por meio de recursos como syslog, que relata comandos individuais executados dentro das Instâncias de Computação. Além disso, monitora solicitações HTTP enviadas para balanceadores de carga ou aplicativos do App Engine, metadados de pacotes de rede dentro das comunicações VPC e mais.

Para uma Instância de Computação, a conta de serviço correspondente requer apenas permissões de ESCRITA para facilitar o registro das atividades da instância. No entanto, é possível que um administrador possa inadvertidamente fornecer à conta de serviço permissões de LEITURA e ESCRITA. Nesses casos, os logs podem ser examinados em busca de informações sensíveis.

Para realizar isso, a ferramenta gcloud logging oferece um conjunto de ferramentas. Inicialmente, é recomendável identificar os tipos de logs presentes em seu projeto atual.

bash
# List logs
gcloud logging logs list

# Read logs
gcloud logging read [FOLDER]

# Write logs
# An attacker writing logs may confuse the Blue Team
gcloud logging write [FOLDER] [MESSAGE]

# List Buckets
gcloud logging buckets list

Referências

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks