GCP - Stackdriver Enum

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Stackdriver logging

Stackdriver Google tarafından sunulan kapsamlı bir altyapı loglama paketi olarak tanınmaktadır. Syslog gibi özellikler aracılığıyla hassas verileri yakalama yeteneğine sahiptir; bu özellik, Compute Instances içinde yürütülen bireysel komutları raporlar. Ayrıca, yük dengeleyicilere veya App Engine uygulamalarına gönderilen HTTP isteklerini, VPC iletişimleri içindeki ağ paketleri meta verilerini ve daha fazlasını izler.

Bir Compute Instance için, ilgili hizmet hesabının yalnızca YAZMA izinlerine sahip olması, örnek aktivitelerinin loglanmasını sağlamak için yeterlidir. Ancak, bir yöneticinin hizmet hesabına hem OKUMA hem de YAZMA izinlerini farkında olmadan vermesi mümkündür. Bu tür durumlarda, loglar hassas bilgiler için incelenebilir.

Bunu başarmak için, gcloud logging aracı bir dizi araç sunar. Öncelikle, mevcut projenizde bulunan log türlerini belirlemek önerilir.

# List logs
gcloud logging logs list

# Read logs
gcloud logging read [FOLDER]

# Write logs
# An attacker writing logs may confuse the Blue Team
gcloud logging write [FOLDER] [MESSAGE]

# List Buckets
gcloud logging buckets list

Referanslar

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin