Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Οι εικόνες υπολογιστικών περιπτώσεων του Google Cloud είναι προσαρμόσιμες εικονικές μηχανές στην υποδομή νέφους της Google, που προσφέρουν κλιμακούμενη και από κοινού χρησιμοποιούμενη υπολογιστική ισχύ για μια μεγάλη ποικιλία εφαρμογών. Παρέχουν δυνατότητες όπως παγκόσμια ανάπτυξη, μόνιμη αποθήκευση, ευέλικτες επιλογές λειτουργικού συστήματος και ισχυρές ενσωματωμένες δυνατότητες δικτύωσης και ασφάλειας, καθιστώντας τις μια ευέλικτη επιλογή για τη φιλοξενία ιστότοπων, την επεξεργασία δεδομένων και την αποτελεσματική εκτέλεση εφαρμογών στο νέφος.
Οι εμπιστευτικές εικονικές μηχανές χρησιμοποιούν χαρακτηριστικά ασφαλείας βασισμένα σε υλικό που προσφέρονται από την τελευταία γενιά επεξεργαστών AMD EPYC, τα οποία περιλαμβάνουν κρυπτογράφηση μνήμης και ασφαλή κρυπτογραφημένη εικονικοποίηση. Αυτά τα χαρακτηριστικά επιτρέπουν στην εικονική μηχανή να προστατεύει τα δεδομένα που επεξεργάζεται και αποθηκεύει από το λειτουργικό σύστημα του οικοδεσπότη και τον υποκείμενο υπολογιστή.
Για να εκτελέσετε μια εμπιστευτική εικονική μηχανή, μπορεί να χρειαστεί να αλλάξετε πράγματα όπως το είδος της μηχανής, τη διεπαφή δικτύου, την εικόνα του δίσκου εκκίνησης.
Είναι δυνατόν να επιλέξετε το δίσκο που θα χρησιμοποιηθεί ή να δημιουργήσετε έναν νέο. Εάν επιλέξετε έναν νέο, μπορείτε:
- Να επιλέξετε το μέγεθος του δίσκου
- Να επιλέξετε το ΛΣ
- Να υποδείξετε εάν θέλετε να διαγραφεί ο δίσκος όταν διαγραφεί η περίπτωση
- Κρυπτογράφηση: Από προεπιλογή θα χρησιμοποιηθεί ένα διαχειριζόμενο κλειδί της Google, αλλά μπορείτε επίσης να επιλέξετε ένα κλειδί από το KMS ή να υποδείξετε κλειδί raw που θα χρησιμοποιηθεί.
Είναι δυνατή η εγκατάσταση μιας εφαρμογής μέσα στην εικονική μηχανή.
Είναι δυνατόν να διαμορφώσετε την εικόνα που θα χρησιμοποιηθεί, να ορίσετε την εντολή που θα εκτελεστεί μέσα, τα ορίσματα, να προσαρτήσετε ένα όγκο, και μεταβλητές περιβάλλοντος (ευαίσθητες πληροφορίες;) και να διαμορφώσετε διάφορες επιλογές για αυτό τον ελάχιστο χρόνο, όπως εκτέλεση ως προνομιούχος, stdin και pseudo TTY.
Από προεπιλο
# view project metadata
curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/?recursive=true&alt=text" \
-H "Metadata-Flavor: Google"
# view instance metadata
curl "http://metadata.google.internal/computeMetadata/v1/instance/attributes/?recursive=true&alt=text" \
-H "Metadata-Flavor: Google"
Επιπλέον, το auth token για το συνδεδεμένο λογαριασμό υπηρεσίας και γενικές πληροφορίες σχετικά με την εικόνα, το δίκτυο και το έργο θα είναι διαθέσιμα από το metadata endpoint. Για περισσότερες πληροφορίες, ελέγξτε:
{% embed url="https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf#6440" %}
Από προεπιλογή χρησιμοποιείται ένας κλειδί κρυπτογράφησης που διαχειρίζεται η Google, αλλά μπορεί να διαμορφωθεί ένας Κλειδί Κρυπτογράφησης που Διαχειρίζεται ο Πελάτης (CMEK). Μπορείτε επίσης να διαμορφώσετε τι να γίνει όταν ανακληθεί το χρησιμοποιούμενο CMEF: Τίποτα ή απενεργοποίηση της εικονικής μηχανής.
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.