gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-31 07:00:38 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

Browse Source
This commit is contained in:
Translator
2024-12-31 19:09:14 +00:00
parent 7770a50092
commit 388bdfdf0a
244 changed files with 7988 additions and 10827 deletions
Download Patch File Download Diff File Expand all files Collapse all files

84
src/pentesting-cloud/digital-ocean-pentesting/do-basic-information.md
View File

@@ -4,49 +4,49 @@
## Basic Information
DigitalOcean is a **cloud computing platform that provides users with a variety of services**, including virtual private servers (VPS) and other resources for building, deploying, and managing applications. **DigitalOcean's services are designed to be simple and easy to use**, making them **popular among developers and small businesses**.
DigitalOcean एक **क्लाउड कंप्यूटिंग प्लेटफॉर्म है जो उपयोगकर्ताओं को विभिन्न सेवाएँ प्रदान करता है**, जिसमें वर्चुअल प्राइवेट सर्वर (VPS) और अनुप्रयोगों के निर्माण, तैनाती और प्रबंधन के लिए अन्य संसाधन शामिल हैं। **DigitalOcean की सेवाएँ सरल और उपयोग में आसान होने के लिए डिज़ाइन की गई हैं**, जिससे ये **डेवलपर्स और छोटे व्यवसायों के बीच लोकप्रिय हैं**
Some of the key features of DigitalOcean include:
DigitalOcean की कुछ प्रमुख विशेषताएँ हैं:
- **Virtual private servers (VPS)**: DigitalOcean provides VPS that can be used to host websites and applications. These VPS are known for their simplicity and ease of use, and can be quickly and easily deployed using a variety of pre-built "droplets" or custom configurations.
- **Storage**: DigitalOcean offers a range of storage options, including object storage, block storage, and managed databases, that can be used to store and manage data for websites and applications.
- **Development and deployment tools**: DigitalOcean provides a range of tools that can be used to build, deploy, and manage applications, including APIs and pre-built droplets.
- **Security**: DigitalOcean places a strong emphasis on security, and offers a range of tools and features to help users keep their data and applications safe. This includes encryption, backups, and other security measures.
- **वर्चुअल प्राइवेट सर्वर (VPS)**: DigitalOcean VPS प्रदान करता है जिसका उपयोग वेबसाइटों और अनुप्रयोगों को होस्ट करने के लिए किया जा सकता है। ये VPS अपनी सरलता और उपयोग में आसानी के लिए जाने जाते हैं, और इन्हें विभिन्न पूर्व-निर्मित "ड्रॉपलेट्स" या कस्टम कॉन्फ़िगरेशन का उपयोग करके जल्दी और आसानी से तैनात किया जा सकता है।
- **स्टोरेज**: DigitalOcean विभिन्न स्टोरेज विकल्प प्रदान करता है, जिसमें ऑब्जेक्ट स्टोरेज, ब्लॉक स्टोरेज, और प्रबंधित डेटाबेस शामिल हैं, जिन्हें वेबसाइटों और अनुप्रयोगों के लिए डेटा संग्रहीत और प्रबंधित करने के लिए उपयोग किया जा सकता है।
- **विकास और तैनाती उपकरण**: DigitalOcean विभिन्न उपकरण प्रदान करता है जिनका उपयोग अनुप्रयोगों के निर्माण, तैनाती और प्रबंधन के लिए किया जा सकता है, जिसमें APIs और पूर्व-निर्मित ड्रॉपलेट्स शामिल हैं।
- **सुरक्षा**: DigitalOcean सुरक्षा पर जोर देता है, और उपयोगकर्ताओं को उनके डेटा और अनुप्रयोगों को सुरक्षित रखने में मदद करने के लिए विभिन्न उपकरण और सुविधाएँ प्रदान करता है। इसमें एन्क्रिप्शन, बैकअप, और अन्य सुरक्षा उपाय शामिल हैं।
Overall, DigitalOcean is a cloud computing platform that provides users with the tools and resources they need to build, deploy, and manage applications in the cloud. Its services are designed to be simple and easy to use, making them popular among developers and small businesses.
कुल मिलाकर, DigitalOcean एक क्लाउड कंप्यूटिंग प्लेटफॉर्म है जो उपयोगकर्ताओं को क्लाउड में अनुप्रयोगों के निर्माण, तैनाती और प्रबंधन के लिए आवश्यक उपकरण और संसाधन प्रदान करता है। इसकी सेवाएँ सरल और उपयोग में आसान होने के लिए डिज़ाइन की गई हैं, जिससे ये डेवलपर्स और छोटे व्यवसायों के बीच लोकप्रिय हैं।
### Main Differences from AWS
One of the main differences between DigitalOcean and AWS is the **range of services they offer**. **DigitalOcean focuses on providing simple** and easy-to-use virtual private servers (VPS), storage, and development and deployment tools. **AWS**, on the other hand, offers a **much broader range of services**, including VPS, storage, databases, machine learning, analytics, and many other services. This means that AWS is more suitable for complex, enterprise-level applications, while DigitalOcean is more suited to small businesses and developers.
DigitalOcean और AWS के बीच एक मुख्य अंतर है **वे सेवाएँ जो वे प्रदान करते हैं** **DigitalOcean सरल** और उपयोग में आसान वर्चुअल प्राइवेट सर्वर (VPS), स्टोरेज, और विकास और तैनाती उपकरण प्रदान करने पर ध्यान केंद्रित करता है। **AWS**, दूसरी ओर, **बहुत व्यापक सेवाओं की रेंज** प्रदान करता है, जिसमें VPS, स्टोरेज, डेटाबेस, मशीन लर्निंग, एनालिटिक्स, और कई अन्य सेवाएँ शामिल हैं। इसका मतलब है कि AWS जटिल, एंटरप्राइज-स्तरीय अनुप्रयोगों के लिए अधिक उपयुक्त है, जबकि DigitalOcean छोटे व्यवसायों और डेवलपर्स के लिए अधिक उपयुक्त है।
Another key difference between the two platforms is the **pricing structure**. **DigitalOcean's pricing is generally more straightforward and easier** to understand than AWS, with a range of pricing plans that are based on the number of droplets and other resources used. AWS, on the other hand, has a more complex pricing structure that is based on a variety of factors, including the type and amount of resources used. This can make it more difficult to predict costs when using AWS.
दोनों प्लेटफार्मों के बीच एक और प्रमुख अंतर है **मूल्य निर्धारण संरचना** **DigitalOcean की मूल्य निर्धारण सामान्यतः अधिक सीधी और समझने में आसान** होती है, जिसमें ड्रॉपलेट्स और अन्य संसाधनों की संख्या के आधार पर विभिन्न मूल्य निर्धारण योजनाएँ होती हैं। AWS, दूसरी ओर, एक अधिक जटिल मूल्य निर्धारण संरचना है जो विभिन्न कारकों के आधार पर होती है, जिसमें उपयोग किए गए संसाधनों का प्रकार और मात्रा शामिल है। इससे AWS का उपयोग करते समय लागत का अनुमान लगाना अधिक कठिन हो सकता है।
## Hierarchy
### User
A user is what you expect, a user. He can **create Teams** and **be a member of different teams.**
एक उपयोगकर्ता वही है जिसकी आप अपेक्षा करते हैं, एक उपयोगकर्ता। वह **टीम बना सकता है** और **विभिन्न टीमों का सदस्य हो सकता है।**
### **Team**
A team is a group of **users**. When a user creates a team he has the **role owner on that team** and he initially **sets up the billing info**. **Other** user can then be **invited** to the team.
एक टीम **उपयोगकर्ताओं** का एक समूह है। जब एक उपयोगकर्ता एक टीम बनाता है, तो उसके पास उस टीम पर **स्वामी की भूमिका** होती है और वह प्रारंभ में **बिलिंग जानकारी सेट करता है** **अन्य** उपयोगकर्ता फिर टीम में **निमंत्रित** किए जा सकते हैं।
Inside the team there might be several **projects**. A project is just a **set of services running**. It can be used to **separate different infra stages**, like prod, staging, dev...
टीम के भीतर कई **परियोजनाएँ** हो सकती हैं। एक परियोजना बस एक **सेवाओं का सेट है जो एक साथ चल रहा है**। इसका उपयोग विभिन्न इन्फ्रा चरणों को **अलग करने** के लिए किया जा सकता है, जैसे प्रोड, स्टेजिंग, डेवलप...
### Project
As explained, a project is just a container for all the **services** (droplets, spaces, databases, kubernetes...) **running together inside of it**.\
A Digital Ocean project is very similar to a GCP project without IAM.
जैसा कि समझाया गया है, एक परियोजना बस सभी **सेवाओं** (ड्रॉपलेट्स, स्पेस, डेटाबेस, कुबेरनेट्स...) का एक कंटेनर है जो इसके भीतर **साथ में चल रही हैं**\
एक Digital Ocean परियोजना GCP परियोजना के समान है बिना IAM के।
## Permissions
### Team
Basically all members of a team have **access to the DO resources in all the projects created within the team (with more or less privileges).**
बुनियादी रूप से एक टीम के सभी सदस्यों के पास **टीम के भीतर बनाए गए सभी परियोजनाओं में DO संसाधनों तक पहुँच होती है (अधिक या कम विशेषाधिकार के साथ)।**
### Roles
Each **user inside a team** can have **one** of the following three **roles** inside of it:
एक **टीम के भीतर प्रत्येक उपयोगकर्ता** के पास निम्नलिखित तीन **भूमिकाओं** में से **एक** हो सकती है:
| Role | Shared Resources | Billing Information | Team Settings |
| ---------- | ---------------- | ------------------- | ------------- |
@@ -54,86 +54,74 @@ Each **user inside a team** can have **one** of the following three **roles** in
| **Biller** | No access | Full access | No access |
| **Member** | Full access | No access | No access |
**Owner** and **member can list the users** and check their **roles** (biller cannot).
**Owner** और **member उपयोगकर्ताओं की सूची बना सकते हैं** और उनकी **भूमिकाएँ** देख सकते हैं (biller नहीं कर सकता)।
## Access
### Username + password (MFA)
As in most of the platforms, in order to access to the GUI you can use a set of **valid username and password** to **access** the cloud **resources**. Once logged in you can see **all the teams you are part** of in [https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile).\
And you can see all your activity in [https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity).
ज्यादातर प्लेटफार्मों की तरह, GUI तक पहुँचने के लिए आप **मान्य उपयोगकर्ता नाम और पासवर्ड** का एक सेट उपयोग कर सकते हैं ताकि **क्लाउड** **संसाधनों** तक पहुँच सकें। एक बार लॉग इन करने के बाद, आप [https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile) पर **आपके भाग की सभी टीमों** को देख सकते हैं।\
और आप [https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity) पर अपनी सभी गतिविधियाँ देख सकते हैं।
**MFA** can be **enabled** in a user and **enforced** for all the users in a **team** to access the team.
**MFA** को एक उपयोगकर्ता में **सक्षम** किया जा सकता है और **टीम** में सभी उपयोगकर्ताओं के लिए **अनिवार्य** किया जा सकता है।
### API keys
In order to use the API, users can **generate API keys**. These will always come with Read permissions but **Write permission are optional**.\
The API keys look like this:
API का उपयोग करने के लिए, उपयोगकर्ता **API कुंजी उत्पन्न कर सकते हैं**। ये हमेशा पढ़ने की अनुमति के साथ आती हैं लेकिन **लिखने की अनुमति वैकल्पिक** होती है।\
API कुंजी इस तरह दिखती हैं:
```
dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836
```
The cli tool is [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). Initialise it (you need a token) with:
The cli tool is [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). इसे प्रारंभ करें (आपको एक टोकन की आवश्यकता है) के साथ:
```bash
doctl auth init # Asks for the token
doctl auth init --context my-context # Login with a different token
doctl auth list # List accounts
```
डिफ़ॉल्ट रूप से, यह टोकन मैक में `/Users/<username>/Library/Application Support/doctl/config.yaml` में स्पष्ट पाठ में लिखा जाएगा।
By default this token will be written in clear-text in Mac in `/Users/<username>/Library/Application Support/doctl/config.yaml`.
### Spaces एक्सेस कुंजी
### Spaces access keys
These are keys that give **access to the Spaces** (like S3 in AWS or Storage in GCP).
They are composed by a **name**, a **keyid** and a **secret**. An example could be:
ये कुंजी **Spaces** (जैसे AWS में S3 या GCP में Storage) तक **पहुँच** देती हैं।
ये एक **नाम**, एक **keyid** और एक **secret** से मिलकर बनी होती हैं। एक उदाहरण हो सकता है:
```
Name: key-example
Keyid: DO00ZW4FABSGZHAABGFX
Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM
```
### OAuth Application
OAuth applications can be granted **access over Digital Ocean**.
OAuth अनुप्रयोगों को **Digital Ocean पर पहुँच** दी जा सकती है।
It's possible to **create OAuth applications** in [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) and check all **allowed OAuth applications** in [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access).
यह संभव है कि आप [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) पर **OAuth अनुप्रयोगों** को **बनाएँ** और [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access) पर सभी **अनुमत OAuth अनुप्रयोगों** की जाँच करें।
### SSH Keys
It's possible to add **SSH keys to a Digital Ocean Team** from the **console** in [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security).
यह संभव है कि आप [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security) में **कंसोल** से **Digital Ocean टीम** में **SSH कुंजियाँ** जोड़ें।
This way, if you create a **new droplet, the SSH key will be set** on it and you will be able to **login via SSH** without password (note that newly [uploaded SSH keys aren't set in already existent droplets for security reasons](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/)).
इस तरह, यदि आप एक **नया ड्रॉपलेट बनाते हैं, तो SSH कुंजी उस पर सेट की जाएगी** और आप बिना पासवर्ड के **SSH के माध्यम से लॉगिन** कर सकेंगे (ध्यान दें कि नए [अपलोड किए गए SSH कुंजियाँ पहले से मौजूद ड्रॉपलेट्स में सुरक्षा कारणों से सेट नहीं की जाती हैं](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/))
### Functions Authentication Token
The way **to trigger a function via REST API** (always enabled, it's the method the cli uses) is by triggering a request with an **authentication token** like:
**REST API के माध्यम से एक फ़ंक्शन को ट्रिगर करने का तरीका** (हमेशा सक्षम, यह वह विधि है जिसका उपयोग cli करता है) एक **प्रमाणीकरण टोकन** के साथ अनुरोध को ट्रिगर करके है जैसे:
```bash
curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
```
## Logs
### User logs
The **logs of a user** can be found in [**https://cloud.digitalocean.com/account/activity**](https://cloud.digitalocean.com/account/activity)
एक **उपयोगकर्ता के लॉग** [**https://cloud.digitalocean.com/account/activity**](https://cloud.digitalocean.com/account/activity) पर पाए जा सकते हैं।
### Team logs
The **logs of a team** can be found in [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security)
एक **टीम के लॉग** [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security) पर पाए जा सकते हैं।
## References
- [https://docs.digitalocean.com/products/teams/how-to/manage-membership/](https://docs.digitalocean.com/products/teams/how-to/manage-membership/)
{{#include ../../banners/hacktricks-training.md}}