GCP - Cloud SQL Enum

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.

Temel Bilgiler

Google Cloud SQL, MySQL, PostgreSQL ve SQL Server gibi ilişkisel veritabanlarını Google Cloud Platform üzerinde kurmayı, sürdürmeyi ve yönetmeyi kolaylaştıran yönetilen bir hizmettir; donanım sağlama, veritabanı kurulumu, yamanın uygulanması ve yedekleme gibi görevlerle ilgilenme ihtiyacını ortadan kaldırır.

Google Cloud SQL’in ana özellikleri şunlardır:

1. Tamamen Yönetilen: Google Cloud SQL, Google’ın yamanın uygulanması, güncellemeler, yedeklemeler ve yapılandırma gibi veritabanı bakım görevlerini üstlendiği tamamen yönetilen bir hizmettir.
2. Ölçeklenebilirlik: Veritabanınızın depolama kapasitesini ve hesaplama kaynaklarını genellikle kesinti olmadan ölçeklendirme yeteneği sunar.
3. Yüksek Erişilebilirlik: Veritabanı hizmetlerinizin güvenilir olmasını ve bölge veya örnek arızalarına dayanabilmesini sağlayan yüksek erişilebilirlik yapılandırmaları sunar.
4. Güvenlik: Veri şifreleme, Kimlik ve Erişim Yönetimi (IAM) kontrolleri ve özel IP’ler ile VPC kullanarak ağ izolasyonu gibi sağlam güvenlik özellikleri sağlar.
5. Yedeklemeler ve Kurtarma: Verilerinizi korumanıza ve geri yüklemenize yardımcı olan otomatik yedeklemeleri ve anlık kurtarmayı destekler.
6. Entegrasyon: Diğer Google Cloud hizmetleriyle sorunsuz bir şekilde entegre olur, uygulamaları oluşturmak, dağıtmak ve yönetmek için kapsamlı bir çözüm sunar.
7. Performans: Veritabanı performansını izlemek, sorun gidermek ve iyileştirmek için performans metrikleri ve tanılama sunar.

Şifre

Web konsolunda Cloud SQL, kullanıcının veritabanının şifresini ayarlamasına olanak tanır, ayrıca bir oluşturma özelliği de vardır, ancak en önemlisi, MySQL boş bir şifre bırakmaya ve hepsinin şifre olarak sadece “a” karakterini ayarlamaya izin verir:

Ayrıca, uzunluk, karmaşıklık, yeniden kullanımın devre dışı bırakılması ve şifrede kullanıcı adının devre dışı bırakılması gerektiren bir şifre politikası yapılandırmak da mümkündür. Tüm bunlar varsayılan olarak devre dışıdır.

SQL Server, Active Directory Kimlik Doğrulaması ile yapılandırılabilir.

Bölge Erişilebilirliği

Veritabanı 1 bölgede veya birden fazla bölgede mevcut olabilir, elbette önemli veritabanlarının birden fazla bölgede olması önerilir.

Şifreleme

Varsayılan olarak, Google tarafından yönetilen bir şifreleme anahtarı kullanılır, ancak Müşteri tarafından yönetilen bir şifreleme anahtarı (CMEK) seçmek de mümkündür.

Bağlantılar

• Özel IP: VPC ağını belirtin ve veritabanı ağ içinde özel bir IP alacaktır.
• Halka Açık IP: Veritabanı halka açık bir IP alacaktır, ancak varsayılan olarak kimse bağlanamayacaktır.
• Yetkili ağlar: Veritabanına bağlanmasına izin verilmesi gereken halka açık IP aralıklarını belirtin.
• Özel Yol: DB bir VPC’ye bağlıysa, bu seçeneği etkinleştirmek ve BigQuery gibi diğer GCP hizmetlerine erişim vermek mümkündür.

Veri Koruma

• Günlük yedeklemeler: Otomatik günlük yedeklemeler yapın ve sürdürmek istediğiniz yedekleme sayısını belirtin.
• Anlık kurtarma: Verileri belirli bir zamandan, saniyenin kesirine kadar geri yüklemenizi sağlar.
• Silme Koruması: Etkinleştirildiğinde, bu özellik devre dışı bırakılana kadar DB silinemez.

Sayım

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Kimlik Doğrulama Olmadan Enum

GCP - Cloud SQL Unauthenticated Enum

İstismar Sonrası

GCP - Cloud SQL Post Exploitation

Süreklilik

GCP - Cloud SQL Persistence

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.