gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-04 19:11:41 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/gcp-security/gcp-permissions-for-a-pen

Browse Source
This commit is contained in:
Translator
2025-01-09 14:48:44 +00:00
parent 75eacd294b
commit 350674ed34
1 changed files with 5 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

10
src/pentesting-cloud/gcp-security/gcp-permissions-for-a-pentest.md
View File

@@ -3,11 +3,11 @@
Ako želite da radite pentest u GCP okruženju, potrebno je da zatražite dovoljno dozvola da **proverite sve ili većinu usluga** korišćenih u **GCP**. Idealno bi bilo da tražite od klijenta da kreira:
* **Kreirajte** novi **projekat**
* **Kreirajte** **Servisni nalog** unutar tog projekta (dobijte **json kredencijale**) ili kreirajte **novog korisnika**.
* **Dajte** **Servisnom nalogu** ili **korisniku** **uloge** pomenute kasnije na ORGANIZACIJI
* **Omogućite** **API-e** pomenute kasnije u ovom postu u kreiranom projektu
* **Kreirajte** **Service Account** unutar tog projekta (dobijte **json kredencijale**) ili kreirajte **novog korisnika**.
* **Dajte** **Service account** ili **korisniku** **uloge** koje će biti pomenute kasnije na ORGANIZACIJI
* **Omogućite** **APIs** koji će biti pomenuti kasnije u ovom postu u kreiranom projektu
**Skup dozvola** za korišćenje alata predloženih kasnije:
**Skup dozvola** za korišćenje alata koji će biti predloženi kasnije:
```bash
roles/viewer
roles/resourcemanager.folderViewer
@@ -113,7 +113,7 @@ includedPermissions:
- storage.buckets.getIamPolicy
- storage.buckets.list
```
### [Kartografija](https://lyft.github.io/cartography/modules/gcp/config.html)
### [Cartography](https://lyft.github.io/cartography/modules/gcp/config.html)
```
From https://lyft.github.io/cartography/modules/gcp/config.html