HackTricks CloudGCP - Перевірка джерел без аутентифікації
Tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Підтримайте HackTricks
- Перегляньте the subscription plans!
- Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
- Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.
Джерела
Для отримання додаткової інформації про джерела перевірте:
GCP - Source Repositories Enum
Компрометація зовнішнього репозиторію
Якщо зовнішній репозиторій використовується через джерела, зловмисник може додати свій шкідливий код до репозиторію і:
- Якщо хтось використовує Cloud Shell для розробки репозиторію, він може бути скомпрометований
- якщо цей джерело використовується іншими сервісами GCP, вони можуть бути скомпрометовані
Tip
Вивчайте та практикуйте AWS Hacking:
Вивчайте та практикуйте GCP Hacking:
Вивчайте та практикуйте Az Hacking:Підтримайте HackTricks
- Перегляньте the subscription plans!
- Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
- Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.