HackTricks CloudDO - Basic Information
Reading time: 7 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Basic Information
DigitalOcean ni jukwaa la kompyuta wingu linalotoa huduma mbalimbali kwa watumiaji, ikiwa ni pamoja na seva binafsi za virtual (VPS) na rasilimali nyingine za kujenga, kupeleka, na kusimamia programu. Huduma za DigitalOcean zimeundwa kuwa rahisi na rahisi kutumia, na zinawafanya kuwa maarufu miongoni mwa wabunifu na biashara ndogo.
Baadhi ya vipengele muhimu vya DigitalOcean ni pamoja na:
- Seva binafsi za virtual (VPS): DigitalOcean inatoa VPS ambazo zinaweza kutumika kuhifadhi tovuti na programu. VPS hizi zinajulikana kwa urahisi na rahisi kutumia, na zinaweza kupelekwa haraka na kwa urahisi kwa kutumia "droplets" zilizojengwa awali au usanidi wa kawaida.
- Hifadhi: DigitalOcean inatoa aina mbalimbali za chaguzi za hifadhi, ikiwa ni pamoja na hifadhi ya vitu, hifadhi ya vizuizi, na hifadhidata zinazodhibitiwa, ambazo zinaweza kutumika kuhifadhi na kusimamia data kwa tovuti na programu.
- Zana za maendeleo na upelekezi: DigitalOcean inatoa zana mbalimbali ambazo zinaweza kutumika kujenga, kupeleka, na kusimamia programu, ikiwa ni pamoja na APIs na droplets zilizojengwa awali.
- Usalama: DigitalOcean inatoa kipaumbele kubwa kwa usalama, na inatoa zana na vipengele mbalimbali kusaidia watumiaji kulinda data na programu zao. Hii inajumuisha usimbaji, nakala za akiba, na hatua nyingine za usalama.
Kwa ujumla, DigitalOcean ni jukwaa la kompyuta wingu linalotoa watumiaji zana na rasilimali wanazohitaji kujenga, kupeleka, na kusimamia programu katika wingu. Huduma zake zimeundwa kuwa rahisi na rahisi kutumia, na zinawafanya kuwa maarufu miongoni mwa wabunifu na biashara ndogo.
Main Differences from AWS
Moja ya tofauti kuu kati ya DigitalOcean na AWS ni aina ya huduma wanazotoa. DigitalOcean inazingatia kutoa seva binafsi za virtual (VPS) rahisi na rahisi kutumia, hifadhi, na zana za maendeleo na upelekezi. AWS, kwa upande mwingine, inatoa aina pana zaidi ya huduma, ikiwa ni pamoja na VPS, hifadhi, hifadhidata, kujifunza mashine, uchanganuzi, na huduma nyingine nyingi. Hii ina maana kwamba AWS inafaa zaidi kwa programu ngumu za kiwango cha biashara, wakati DigitalOcean inafaa zaidi kwa biashara ndogo na wabunifu.
Tofauti nyingine muhimu kati ya majukwaa haya mawili ni muundo wa bei. Bei za DigitalOcean kwa ujumla ni rahisi zaidi na rahisi kueleweka kuliko AWS, ikiwa na mipango mbalimbali ya bei inayotegemea idadi ya droplets na rasilimali nyingine zinazotumika. AWS, kwa upande mwingine, ina muundo wa bei mgumu zaidi unaotegemea mambo mbalimbali, ikiwa ni pamoja na aina na kiasi cha rasilimali zinazotumika. Hii inaweza kufanya kuwa vigumu kutabiri gharama unapokuwa ukitumia AWS.
Hierarchy
User
Mtumiaji ni kile unachotarajia, mtumiaji. Anaweza kuunda Timu na kuwa mwanachama wa timu tofauti.
Team
Timu ni kundi la watumiaji. Wakati mtumiaji anaunda timu, ana jukumu la mmiliki katika timu hiyo na awali anapanga taarifa za bili. Watumiaji wengine wanaweza kisha kualikwa kwenye timu.
Ndani ya timu kunaweza kuwa na miradi kadhaa. Mradi ni tu seti ya huduma zinazofanya kazi. Inaweza kutumika kutenganisha hatua tofauti za miundombinu, kama vile prod, staging, dev...
Project
Kama ilivyoelezwa, mradi ni tu chombo cha huduma zote (droplets, spaces, databases, kubernetes...) zinazofanya kazi pamoja ndani yake.
Mradi wa Digital Ocean ni sawa sana na mradi wa GCP bila IAM.
Permissions
Team
Kimsingi, wanachama wote wa timu wana ufikiaji wa rasilimali za DO katika miradi yote iliyoundwa ndani ya timu (ikiwa na ruhusa zaidi au chini).
Roles
Kila mtumiaji ndani ya timu anaweza kuwa na moja ya hizi tatu roles ndani yake:
| Role | Shared Resources | Billing Information | Team Settings |
|---|---|---|---|
| Owner | Full access | Full access | Full access |
| Biller | No access | Full access | No access |
| Member | Full access | No access | No access |
Owner na member wanaweza kuorodhesha watumiaji na kuangalia roles zao (biller hawezi).
Access
Username + password (MFA)
Kama ilivyo katika majukwaa mengi, ili kufikia GUI unaweza kutumia seti ya jina la mtumiaji halali na nenosiri ili kufikia rasilimali za wingu. Mara baada ya kuingia, unaweza kuona timu zote unazoshiriki katika https://cloud.digitalocean.com/account/profile.
Na unaweza kuona shughuli zako zote katika https://cloud.digitalocean.com/account/activity.
MFA inaweza kuwekwa kwa mtumiaji na kulazimishwa kwa watumiaji wote katika timu ili kufikia timu hiyo.
API keys
Ili kutumia API, watumiaji wanaweza kuunda funguo za API. Hizi zitakuja kila wakati na ruhusa za Kusoma lakini ruhusa za Kuandika ni hiari.
Funguo za API zinaonekana kama hii:
dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836
Chombo cha cli ni doctl. Kianza (unahitaji token) kwa:
doctl auth init # Asks for the token
doctl auth init --context my-context # Login with a different token
doctl auth list # List accounts
Kwa default, token hii itaandikwa kwa maandiko wazi katika Mac katika /Users/<username>/Library/Application Support/doctl/config.yaml.
Funguo za ufikiaji wa Spaces
Hizi ni funguo ambazo zinatoa ufikiaji kwa Spaces (kama S3 katika AWS au Storage katika GCP).
Zimeundwa na jina, keyid na siri. Mfano unaweza kuwa:
Name: key-example
Keyid: DO00ZW4FABSGZHAABGFX
Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM
OAuth Application
Programu za OAuth zinaweza kupewa ufikiaji juu ya Digital Ocean.
Inawezekana kuunda programu za OAuth katika https://cloud.digitalocean.com/account/api/applications na kuangalia programu za OAuth zilizoruhusiwa katika https://cloud.digitalocean.com/account/api/access.
SSH Keys
Inawezekana kuongeza funguo za SSH kwenye Timu ya Digital Ocean kutoka console katika https://cloud.digitalocean.com/account/security.
Hivyo, ikiwa utaunda droplet mpya, funguo za SSH zitawekwa juu yake na utaweza kuingia kupitia SSH bila nenosiri (kumbuka kwamba funguo za SSH zilizopakiwa hivi karibuni hazijawekwa kwenye droplets zilizopo kwa sababu za usalama).
Functions Authentication Token
Njia ya kuanzisha kazi kupitia REST API (daima imewezeshwa, ndiyo njia ambayo cli inatumia) ni kwa kuanzisha ombi lenye token ya uthibitishaji kama:
curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
Logs
User logs
The logs of a user can be found in https://cloud.digitalocean.com/account/activity
Team logs
The logs of a team can be found in https://cloud.digitalocean.com/account/security
References
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.