GCP - Dataproc Enum

Reading time: 3 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Basic Infromation

Google Cloud Dataproc ni huduma inayosimamiwa kikamilifu kwa ajili ya kuendesha Apache Spark, Apache Hadoop, Apache Flink, na mifumo mingine ya data kubwa. Inatumika hasa kwa ajili ya usindikaji wa data, kuuliza, kujifunza kwa mashine, na uchambuzi wa mtiririko. Dataproc inawawezesha mashirika kuunda vikundi vya kompyuta vilivyogawanywa kwa urahisi, ikijumuisha kwa urahisi na huduma nyingine za Google Cloud Platform (GCP) kama Cloud Storage, BigQuery, na Cloud Monitoring.

Vikundi vya Dataproc vinakimbia kwenye mashine za virtual (VMs), na akaunti ya huduma inayohusishwa na VMs hizi inamua ruhusa na kiwango cha ufikiaji wa kundi.

Components

Kikundi cha Dataproc kwa kawaida kinajumuisha:

Master Node: Inasimamia rasilimali za kundi na kuratibu kazi zilizogawanywa.

Worker Nodes: Zinatekeleza kazi zilizogawanywa.

Service Accounts: Zinashughulikia simu za API na kufikia huduma nyingine za GCP.

Enumeration

Vikundi vya Dataproc, kazi, na mipangilio vinaweza kuhesabiwa ili kukusanya taarifa nyeti, kama vile akaunti za huduma, ruhusa, na uwezekano wa mipangilio isiyo sahihi.

Cluster Enumeration

Ili kuhesabu vikundi vya Dataproc na kupata maelezo yao:

gcloud dataproc clusters list --region=<region>
gcloud dataproc clusters describe <cluster-name> --region=<region>

Job Enumeration

gcloud dataproc jobs list --region=<region>
gcloud dataproc jobs describe <job-id> --region=<region>

Privesc

GCP - Dataproc Privesc

tip