gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-29 06:03:26 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/gcp-security/gcp-permissions-for-a-pen

Browse Source
This commit is contained in:
Translator
2025-01-09 14:48:33 +00:00
parent a28dce0b3f
commit 38cba94bf5
1 changed files with 3 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
src/pentesting-cloud/gcp-security/gcp-permissions-for-a-pentest.md
View File

@@ -4,7 +4,7 @@ Wenn Sie eine GCP-Umgebung pentesten möchten, müssen Sie um genügend Berechti
* **Erstellen** Sie ein neues **Projekt**
* **Erstellen** Sie ein **Servicekonto** innerhalb dieses Projekts (holen Sie sich **json-Anmeldeinformationen**) oder erstellen Sie einen **neuen Benutzer**.
* **Geben** Sie dem **Servicekonto** oder dem **Benutzer** die später im ORGANISATION genannten **Rollen**
* **Geben** Sie dem **Servicekonto** oder dem **Benutzer** die später über die ORGANISATION genannten **Rollen**
* **Aktivieren** Sie die in diesem Beitrag später genannten **APIs** im erstellten Projekt
**Berechtigungsset** zur Verwendung der später vorgeschlagenen Tools:
@@ -41,7 +41,7 @@ privateca.googleapis.com \
cloudasset.googleapis.com \
accesscontextmanager.googleapis.com
```
## Berechtigungen für einzelne Tools
## Individuelle Tool-Berechtigungen
### [PurplePanda](https://github.com/carlospolop/PurplePanda/tree/master/intel/google)
```
@@ -113,7 +113,7 @@ includedPermissions:
- storage.buckets.getIamPolicy
- storage.buckets.list
```
### [Kartographie](https://lyft.github.io/cartography/modules/gcp/config.html)
### [Cartography](https://lyft.github.io/cartography/modules/gcp/config.html)
```
From https://lyft.github.io/cartography/modules/gcp/config.html