GCP - Dataproc Enum

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Temel Bilgiler

Google Cloud Dataproc, Apache Spark, Apache Hadoop, Apache Flink ve diğer büyük veri çerçevelerini çalıştırmak için tamamen yönetilen bir hizmettir. Temelde veri işleme, sorgulama, makine öğrenimi ve akış analitiği için kullanılır. Dataproc, organizasyonların dağıtık hesaplama için kümeler oluşturmasını kolaylaştırır ve Cloud Storage, BigQuery ve Cloud Monitoring gibi diğer Google Cloud Platform (GCP) hizmetleriyle sorunsuz bir şekilde entegre olur.

Dataproc kümeleri sanal makinelerde (VM’ler) çalışır ve bu VM’lerle ilişkili hizmet hesabı, kümenin izinlerini ve erişim seviyesini belirler.

Bileşenler

Bir Dataproc kümesi genellikle şunları içerir:

Master Node: Küme kaynaklarını yönetir ve dağıtık görevleri koordine eder.

Worker Nodes: Dağıtık görevleri yürütür.

Service Accounts: API çağrılarını yönetir ve diğer GCP hizmetlerine erişir.

Enumeration

Dataproc kümeleri, işleri ve yapılandırmaları, hizmet hesapları, izinler ve potansiyel yanlış yapılandırmalar gibi hassas bilgileri toplamak için sıralanabilir.

Küme Sıralaması

Dataproc kümelerini sıralamak ve ayrıntılarını almak için:

gcloud dataproc clusters list --region=<region>
gcloud dataproc clusters describe <cluster-name> --region=<region>

İş Enumerasyonu

gcloud dataproc jobs list --region=<region>
gcloud dataproc jobs describe <job-id> --region=<region>

Privesc

GCP - Dataproc Privesc

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin