gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-11 04:33:31 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe

Browse Source
This commit is contained in:
Translator
2025-01-02 00:00:08 +00:00
parent 931ae54e5f
commit 5dd38218dd
206 changed files with 1236 additions and 1254 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
src/pentesting-cloud/digital-ocean-pentesting/README.md
View File

@@ -2,9 +2,9 @@
{{#include ../../banners/hacktricks-training.md}}
## Informazioni di base
## Informazioni di Base
**Prima di iniziare il pentesting** di un ambiente Digital Ocean, ci sono alcune **cose di base che devi sapere** su come funziona DO per aiutarti a capire cosa devi fare, come trovare configurazioni errate e come sfruttarle.
**Prima di iniziare il pentesting** di un ambiente Digital Ocean, ci sono alcune **cose fondamentali che devi sapere** su come funziona DO per aiutarti a capire cosa devi fare, come trovare misconfigurazioni e come sfruttarle.
Concetti come gerarchia, accesso e altri concetti di base sono spiegati in:
@@ -12,7 +12,7 @@ Concetti come gerarchia, accesso e altri concetti di base sono spiegati in:
do-basic-information.md
{{#endref}}
## Enumerazione di base
## Enumerazione di Base
### SSRF

34
src/pentesting-cloud/digital-ocean-pentesting/do-basic-information.md
View File

@@ -4,12 +4,12 @@
## Informazioni di Base
DigitalOcean è una **piattaforma di cloud computing che fornisce agli utenti una varietà di servizi**, inclusi server privati virtuali (VPS) e altre risorse per costruire, distribuire e gestire applicazioni. **I servizi di DigitalOcean sono progettati per essere semplici e facili da usare**, rendendoli **popolari tra sviluppatori e piccole imprese**.
DigitalOcean è una **piattaforma di cloud computing che fornisce agli utenti una varietà di servizi**, inclusi server virtuali privati (VPS) e altre risorse per costruire, distribuire e gestire applicazioni. **I servizi di DigitalOcean sono progettati per essere semplici e facili da usare**, rendendoli **popolari tra sviluppatori e piccole imprese**.
Alcune delle caratteristiche principali di DigitalOcean includono:
- **Server privati virtuali (VPS)**: DigitalOcean fornisce VPS che possono essere utilizzati per ospitare siti web e applicazioni. Questi VPS sono noti per la loro semplicità e facilità d'uso, e possono essere rapidamente e facilmente distribuiti utilizzando una varietà di "droplets" pre-costruiti o configurazioni personalizzate.
- **Storage**: DigitalOcean offre una gamma di opzioni di storage, inclusi storage oggetti, storage a blocchi e database gestiti, che possono essere utilizzati per memorizzare e gestire dati per siti web e applicazioni.
- **Server virtuali privati (VPS)**: DigitalOcean fornisce VPS che possono essere utilizzati per ospitare siti web e applicazioni. Questi VPS sono noti per la loro semplicità e facilità d'uso, e possono essere rapidamente e facilmente distribuiti utilizzando una varietà di "droplets" pre-costruiti o configurazioni personalizzate.
- **Storage**: DigitalOcean offre una gamma di opzioni di storage, inclusi storage a oggetti, storage a blocchi e database gestiti, che possono essere utilizzati per memorizzare e gestire dati per siti web e applicazioni.
- **Strumenti di sviluppo e distribuzione**: DigitalOcean fornisce una gamma di strumenti che possono essere utilizzati per costruire, distribuire e gestire applicazioni, inclusi API e droplets pre-costruiti.
- **Sicurezza**: DigitalOcean pone una forte enfasi sulla sicurezza e offre una gamma di strumenti e funzionalità per aiutare gli utenti a mantenere i propri dati e applicazioni al sicuro. Questo include crittografia, backup e altre misure di sicurezza.
@@ -17,7 +17,7 @@ In generale, DigitalOcean è una piattaforma di cloud computing che fornisce agl
### Principali Differenze da AWS
Una delle principali differenze tra DigitalOcean e AWS è la **gamma di servizi che offrono**. **DigitalOcean si concentra sulla fornitura di server privati virtuali (VPS)** semplici e facili da usare, storage e strumenti di sviluppo e distribuzione. **AWS**, d'altra parte, offre una **gamma di servizi molto più ampia**, inclusi VPS, storage, database, machine learning, analisi e molti altri servizi. Questo significa che AWS è più adatto per applicazioni complesse a livello aziendale, mentre DigitalOcean è più adatto per piccole imprese e sviluppatori.
Una delle principali differenze tra DigitalOcean e AWS è la **gamma di servizi offerti**. **DigitalOcean si concentra sulla fornitura di server virtuali privati (VPS)** semplici e facili da usare, storage e strumenti di sviluppo e distribuzione. **AWS**, d'altra parte, offre una **gamma di servizi molto più ampia**, inclusi VPS, storage, database, machine learning, analisi e molti altri servizi. Questo significa che AWS è più adatto per applicazioni complesse a livello enterprise, mentre DigitalOcean è più adatto per piccole imprese e sviluppatori.
Un'altra differenza chiave tra le due piattaforme è la **struttura dei prezzi**. **I prezzi di DigitalOcean sono generalmente più chiari e facili** da comprendere rispetto a AWS, con una gamma di piani tariffari basati sul numero di droplets e altre risorse utilizzate. AWS, d'altra parte, ha una struttura dei prezzi più complessa basata su una varietà di fattori, inclusi il tipo e la quantità di risorse utilizzate. Questo può rendere più difficile prevedere i costi quando si utilizza AWS.
@@ -29,13 +29,13 @@ Un utente è ciò che ti aspetti, un utente. Può **creare Team** e **essere mem
### **Team**
Un team è un gruppo di **utenti**. Quando un utente crea un team, ha il **ruolo di proprietario di quel team** e inizialmente **imposta le informazioni di fatturazione**. **Altri** utenti possono quindi essere **invitati** al team.
Un team è un gruppo di **utenti**. Quando un utente crea un team, ha il **ruolo di proprietario di quel team** e inizialmente **imposta le informazioni di fatturazione**. **Altri** utenti possono quindi essere **invitati** nel team.
All'interno del team possono esserci diversi **progetti**. Un progetto è semplicemente un **insieme di servizi in esecuzione**. Può essere utilizzato per **separare diverse fasi infrastrutturali**, come prod, staging, dev...
### Progetto
Come spiegato, un progetto è semplicemente un contenitore per tutti i **servizi** (droplets, spazi, database, kubernetes...) **in esecuzione insieme al suo interno**.\
Come spiegato, un progetto è semplicemente un contenitore per tutti i **servizi** (droplets, spaces, database, kubernetes...) **in esecuzione insieme al suo interno**.\
Un progetto di Digital Ocean è molto simile a un progetto GCP senza IAM.
## Permessi
@@ -49,10 +49,10 @@ Fondamentalmente, tutti i membri di un team hanno **accesso alle risorse DO in t
Ogni **utente all'interno di un team** può avere **uno** dei seguenti tre **ruoli** al suo interno:
| Ruolo | Risorse Condivise | Informazioni di Fatturazione | Impostazioni del Team |
| ---------- | ------------------ | ---------------------------- | --------------------- |
| **Proprietario** | Accesso completo | Accesso completo | Accesso completo |
| **Fatturatore** | Nessun accesso | Accesso completo | Nessun accesso |
| **Membro** | Accesso completo | Nessun accesso | Nessun accesso |
| ---------- | ----------------- | --------------------------- | --------------------- |
| **Proprietario** | Accesso completo | Accesso completo | Accesso completo |
| **Fatturatore** | Nessun accesso | Accesso completo | Nessun accesso |
| **Membro** | Accesso completo | Nessun accesso | Nessun accesso |
**Il Proprietario** e **il membro possono elencare gli utenti** e controllare i loro **ruoli** (il fatturatore non può).
@@ -72,7 +72,7 @@ Le chiavi API hanno questo aspetto:
```
dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836
```
Il tool cli è [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). Inizializzalo (hai bisogno di un token) con:
Lo strumento cli è [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). Inizializzalo (hai bisogno di un token) con:
```bash
doctl auth init # Asks for the token
doctl auth init --context my-context # Login with a different token
@@ -94,7 +94,7 @@ Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM
Le applicazioni OAuth possono essere concesse **accesso su Digital Ocean**.
È possibile **creare applicazioni OAuth** in [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) e controllare tutte le **applicazioni OAuth autorizzate** in [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access).
È possibile **creare applicazioni OAuth** in [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) e controllare tutte le **applicazioni OAuth consentite** in [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access).
### SSH Keys
@@ -110,17 +110,17 @@ curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c1
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
```
## Logs
## Log
### User logs
### Log utente
I **log di un utente** possono essere trovati in [**https://cloud.digitalocean.com/account/activity**](https://cloud.digitalocean.com/account/activity)
### Team logs
### Log di squadra
I **log di un team** possono essere trovati in [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security)
I **log di una squadra** possono essere trovati in [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security)
## References
## Riferimenti
- [https://docs.digitalocean.com/products/teams/how-to/manage-membership/](https://docs.digitalocean.com/products/teams/how-to/manage-membership/)

2
src/pentesting-cloud/digital-ocean-pentesting/do-permissions-for-a-pentest.md
View File

@@ -2,6 +2,6 @@
{{#include ../../banners/hacktricks-training.md}}
DO non supporta permessi granulari. Quindi il **ruolo minimo** che consente a un utente di rivedere tutte le risorse è **membro**. Un pentester con questo permesso sarà in grado di eseguire attività dannose, ma è quello che è.
DO non supporta permessi granulari. Quindi il **ruolo minimo** che consente a un utente di rivedere tutte le risorse è **membro**. Un pentester con questo permesso sarà in grado di eseguire attività dannose, ma è così che stanno le cose.
{{#include ../../banners/hacktricks-training.md}}

6
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-apps.md
View File

@@ -4,13 +4,13 @@
## Informazioni di base
[Dal documento:](https://docs.digitalocean.com/glossary/app-platform/) App Platform è un'offerta di Platform-as-a-Service (PaaS) che consente agli sviluppatori di **pubblicare codice direttamente sui server DigitalOcean** senza preoccuparsi dell'infrastruttura sottostante.
[Dal documento:](https://docs.digitalocean.com/glossary/app-platform/) App Platform è un'offerta Platform-as-a-Service (PaaS) che consente agli sviluppatori di **pubblicare codice direttamente sui server DigitalOcean** senza preoccuparsi dell'infrastruttura sottostante.
Puoi eseguire codice direttamente da **github**, **gitlab**, **docker hub**, **DO container registry** (o un'app di esempio).
Quando definisci una **env var** puoi impostarla come **criptata**. L'unico modo per **recuperare** il suo valore è eseguire **comandi** all'interno dell'host che esegue l'app.
Un'**App URL** appare così [https://dolphin-app-2tofz.ondigitalocean.app](https://dolphin-app-2tofz.ondigitalocean.app)
Un **App URL** appare così [https://dolphin-app-2tofz.ondigitalocean.app](https://dolphin-app-2tofz.ondigitalocean.app)
### Enumerazione
```bash
@@ -25,7 +25,7 @@ doctl apps list-regions # Get available regions and the default one
### RCE & variabili d'ambiente criptate
Per eseguire codice direttamente nel container che esegue l'App, avrai bisogno di **accesso alla console** e andare su **`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**.
Per eseguire codice direttamente nel contenitore che esegue l'App, avrai bisogno di **accesso alla console** e andare su **`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**.
Questo ti darà una **shell**, e semplicemente eseguendo **`env`** potrai vedere **tutte le variabili d'ambiente** (incluso quelle definite come **criptate**).

4
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-container-registry.md
View File

@@ -2,9 +2,9 @@
{{#include ../../../banners/hacktricks-training.md}}
## Informazioni di base
## Informazioni di Base
DigitalOcean Container Registry è un servizio fornito da DigitalOcean che **ti consente di memorizzare e gestire le immagini Docker**. È un registro **privato**, il che significa che le immagini che memorizzi in esso sono accessibili solo a te e agli utenti a cui concedi accesso. Questo ti consente di memorizzare e gestire in modo sicuro le tue immagini Docker e di utilizzarle per distribuire contenitori su DigitalOcean o in qualsiasi altro ambiente che supporti Docker.
DigitalOcean Container Registry è un servizio fornito da DigitalOcean che **ti consente di memorizzare e gestire immagini Docker**. È un registro **privato**, il che significa che le immagini che memorizzi sono accessibili solo a te e agli utenti a cui concedi accesso. Questo ti consente di memorizzare e gestire in modo sicuro le tue immagini Docker e di utilizzarle per distribuire contenitori su DigitalOcean o in qualsiasi altro ambiente che supporti Docker.
Quando crei un Container Registry è possibile **creare un segreto con accesso alle immagini pull (lettura) su di esso in tutti i namespace** dei cluster Kubernetes.

6
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-databases.md
View File

@@ -4,13 +4,13 @@
## Informazioni di base
Con i Database di DigitalOcean, puoi facilmente **creare e gestire database nel cloud** senza dover preoccuparti dell'infrastruttura sottostante. Il servizio offre una varietà di opzioni di database, tra cui **MySQL**, **PostgreSQL**, **MongoDB** e **Redis**, e fornisce strumenti per amministrare e monitorare i tuoi database. I Database di DigitalOcean sono progettati per essere altamente scalabili, affidabili e sicuri, rendendoli una scelta ideale per alimentare applicazioni e siti web moderni.
Con DigitalOcean Databases, puoi facilmente **creare e gestire database nel cloud** senza dover preoccuparti dell'infrastruttura sottostante. Il servizio offre una varietà di opzioni di database, tra cui **MySQL**, **PostgreSQL**, **MongoDB** e **Redis**, e fornisce strumenti per amministrare e monitorare i tuoi database. DigitalOcean Databases è progettato per essere altamente scalabile, affidabile e sicuro, rendendolo una scelta ideale per alimentare applicazioni e siti web moderni.
### Dettagli delle connessioni
Quando crei un database puoi scegliere di configurarlo **accessibile da una rete pubblica**, o solo dall'interno di una **VPC**. Inoltre, ti richiede di **whitelistare gli IP che possono accedervi** (il tuo IPv4 può essere uno).
Quando crei un database puoi scegliere di configurarlo **accessibile da una rete pubblica**, o solo dall'interno di una **VPC**. Inoltre, richiede di **whitelistare gli IP che possono accedervi** (il tuo IPv4 può essere uno).
L'**host**, **porta**, **dbname**, **username** e **password** sono mostrati nella **console**. Puoi anche scaricare il certificato AD per connetterti in modo sicuro.
L'**host**, **port**, **dbname**, **username** e **password** sono mostrati nella **console**. Puoi anche scaricare il certificato AD per connetterti in modo sicuro.
```bash
sql -h db-postgresql-ams3-90864-do-user-2700959-0.b.db.ondigitalocean.com -U doadmin -d defaultdb -p 25060
```

12
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-droplets.md
View File

@@ -4,11 +4,11 @@
## Informazioni di base
In DigitalOcean, un "droplet" è un v**irtual private server (VPS)** che può essere utilizzato per ospitare siti web e applicazioni. Un droplet è un **pacchetto preconfigurato di risorse di calcolo**, che include una certa quantità di CPU, memoria e archiviazione, che può essere rapidamente e facilmente distribuito sull'infrastruttura cloud di DigitalOcean.
In DigitalOcean, un "droplet" è un v**irtual private server (VPS)** che può essere utilizzato per ospitare siti web e applicazioni. Un droplet è un **pacchetto preconfigurato di risorse di calcolo**, che include una certa quantità di CPU, memoria e storage, che può essere rapidamente e facilmente distribuito sull'infrastruttura cloud di DigitalOcean.
Puoi scegliere tra **sistemi operativi comuni**, applicazioni già in esecuzione (come WordPress, cPanel, Laravel...), o persino caricare e utilizzare **le tue immagini**.
Puoi selezionare tra **sistemi operativi comuni**, applicazioni già in esecuzione (come WordPress, cPanel, Laravel...), o persino caricare e utilizzare **le tue immagini**.
I droplet supportano **script di dati utente**.
I droplet supportano **User data scripts**.
<details>
@@ -16,13 +16,13 @@ I droplet supportano **script di dati utente**.
In DigitalOcean, uno snapshot è una copia a un determinato momento del disco di un Droplet. Cattura lo stato del disco del Droplet al momento in cui è stato effettuato lo snapshot, inclusi il sistema operativo, le applicazioni installate e tutti i file e i dati sul disco.
Gli snapshot possono essere utilizzati per creare nuovi Droplet con la stessa configurazione del Droplet originale, o per ripristinare un Droplet allo stato in cui si trovava quando è stato effettuato lo snapshot. Gli snapshot sono memorizzati nel servizio di archiviazione a oggetti di DigitalOcean e sono incrementali, il che significa che vengono memorizzate solo le modifiche dall'ultimo snapshot. Questo li rende efficienti da utilizzare e convenienti da archiviare.
Gli snapshot possono essere utilizzati per creare nuovi Droplet con la stessa configurazione del Droplet originale, o per ripristinare un Droplet allo stato in cui si trovava quando è stato effettuato lo snapshot. Gli snapshot sono memorizzati sul servizio di storage a oggetti di DigitalOcean e sono incrementali, il che significa che vengono memorizzate solo le modifiche dall'ultimo snapshot. Questo li rende efficienti da utilizzare e convenienti da memorizzare.
D'altra parte, un backup è una copia completa di un Droplet, inclusi il sistema operativo, le applicazioni installate, i file e i dati, così come le impostazioni e i metadati del Droplet. I backup vengono solitamente eseguiti con una pianificazione regolare e catturano l'intero stato di un Droplet in un momento specifico.
A differenza degli snapshot, i backup sono memorizzati in un formato compresso e crittografato e vengono trasferiti al di fuori dell'infrastruttura di DigitalOcean in una posizione remota per la conservazione. Questo rende i backup ideali per il ripristino in caso di disastro, poiché forniscono una copia completa di un Droplet che può essere ripristinata in caso di perdita di dati o altri eventi catastrofici.
A differenza degli snapshot, i backup sono memorizzati in un formato compresso e crittografato e vengono trasferiti al di fuori dell'infrastruttura di DigitalOcean in una posizione remota per la conservazione. Questo rende i backup ideali per il disaster recovery, poiché forniscono una copia completa di un Droplet che può essere ripristinata in caso di perdita di dati o altri eventi catastrofici.
In sintesi, gli snapshot sono copie a un determinato momento del disco di un Droplet, mentre i backup sono copie complete di un Droplet, inclusi le sue impostazioni e metadati. Gli snapshot sono memorizzati nel servizio di archiviazione a oggetti di DigitalOcean, mentre i backup vengono trasferiti al di fuori dell'infrastruttura di DigitalOcean in una posizione remota. Sia gli snapshot che i backup possono essere utilizzati per ripristinare un Droplet, ma gli snapshot sono più efficienti da utilizzare e archiviare, mentre i backup forniscono una soluzione di backup più completa per il ripristino in caso di disastro.
In sintesi, gli snapshot sono copie a un determinato momento del disco di un Droplet, mentre i backup sono copie complete di un Droplet, inclusi le sue impostazioni e i metadati. Gli snapshot sono memorizzati sul servizio di storage a oggetti di DigitalOcean, mentre i backup vengono trasferiti al di fuori dell'infrastruttura di DigitalOcean in una posizione remota. Sia gli snapshot che i backup possono essere utilizzati per ripristinare un Droplet, ma gli snapshot sono più efficienti da utilizzare e memorizzare, mentre i backup forniscono una soluzione di backup più completa per il disaster recovery.
</details>

8
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-functions.md
View File

@@ -1,17 +1,17 @@
# DO - Functions
# DO - Funzioni
{{#include ../../../banners/hacktricks-training.md}}
## Informazioni di base
DigitalOcean Functions, conosciuto anche come "DO Functions," è una piattaforma di computing serverless che ti consente di **eseguire codice senza dover preoccuparti dell'infrastruttura sottostante**. Con DO Functions, puoi scrivere e distribuire il tuo codice come "funzioni" che possono essere **attivate** tramite **API**, **richieste HTTP** (se abilitate) o **cron**. Queste funzioni vengono eseguite in un ambiente completamente gestito, quindi **non devi preoccuparti** di scalabilità, sicurezza o manutenzione.
DigitalOcean Functions, conosciuto anche come "DO Functions", è una piattaforma di computing serverless che ti consente di **eseguire codice senza dover preoccuparti dell'infrastruttura sottostante**. Con DO Functions, puoi scrivere e distribuire il tuo codice come "funzioni" che possono essere **attivate** tramite **API**, **richieste HTTP** (se abilitate) o **cron**. Queste funzioni vengono eseguite in un ambiente completamente gestito, quindi **non devi preoccuparti** di scalabilità, sicurezza o manutenzione.
In DO, per creare una funzione devi prima **creare uno spazio dei nomi** che sarà **un gruppo di funzioni**.\
All'interno dello spazio dei nomi puoi quindi creare una funzione.
### Attivatori
Il modo **per attivare una funzione tramite REST API** (sempre abilitato, è il metodo utilizzato dal cli) è attivare una richiesta con un **token di autenticazione** come:
Il modo **per attivare una funzione tramite REST API** (sempre abilitato, è il metodo utilizzato dal cli) è attivando una richiesta con un **token di autenticazione** come:
```bash
curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
@@ -49,6 +49,6 @@ doctl serverless activations result <activation-id> # get only the response resu
# I couldn't find any way to get the env variables form the CLI
```
> [!CAUTION]
> Non **c'è un endpoint di metadata** dal sandbox delle Functions.
> Non **c'è un endpoint dei metadati** dal sandbox delle Funzioni.
{{#include ../../../banners/hacktricks-training.md}}

10
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-images.md
View File

@@ -1,14 +1,14 @@
# DO - Images
# DO - Immagini
{{#include ../../../banners/hacktricks-training.md}}
## Informazioni di base
## Informazioni di Base
Le immagini di DigitalOcean sono **immagini di sistema operativo o applicazione preconfigurate** che possono essere utilizzate per creare nuovi Droplet (macchine virtuali) su DigitalOcean. Sono simili ai modelli di macchine virtuali e ti consentono di **creare rapidamente e facilmente nuovi Droplet con il sistema operativo** e le applicazioni di cui hai bisogno.
Le Immagini di DigitalOcean sono **immagini di sistema operativo o applicazione pre-configurate** che possono essere utilizzate per creare nuovi Droplet (macchine virtuali) su DigitalOcean. Sono simili ai modelli di macchine virtuali e ti permettono di **creare rapidamente e facilmente nuovi Droplet con il sistema operativo** e le applicazioni di cui hai bisogno.
DigitalOcean offre una vasta gamma di immagini, inclusi sistemi operativi popolari come Ubuntu, CentOS e FreeBSD, oltre a immagini di applicazioni preconfigurate come stack LAMP, MEAN e LEMP. Puoi anche creare le tue immagini personalizzate o utilizzare immagini della comunità.
DigitalOcean offre una vasta gamma di Immagini, inclusi sistemi operativi popolari come Ubuntu, CentOS e FreeBSD, così come Immagini di applicazioni pre-configurate come stack LAMP, MEAN e LEMP. Puoi anche creare le tue Immagini personalizzate o utilizzare Immagini dalla comunità.
Quando crei un nuovo Droplet su DigitalOcean, puoi scegliere un'immagine da utilizzare come base per il Droplet. Questo installerà automaticamente il sistema operativo e eventuali applicazioni preinstallate sul nuovo Droplet, così puoi iniziare a usarlo immediatamente. Le immagini possono anche essere utilizzate per creare snapshot e backup dei tuoi Droplet, così puoi facilmente creare nuovi Droplet dalla stessa configurazione in futuro.
Quando crei un nuovo Droplet su DigitalOcean, puoi scegliere un'Immagine da utilizzare come base per il Droplet. Questo installerà automaticamente il sistema operativo e qualsiasi applicazione pre-installata sul nuovo Droplet, così puoi iniziare a usarlo immediatamente. Le Immagini possono anche essere utilizzate per creare snapshot e backup dei tuoi Droplet, così puoi facilmente creare nuovi Droplet dalla stessa configurazione in futuro.
### Enumerazione
```

2
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-kubernetes-doks.md
View File

@@ -11,7 +11,7 @@ DOKS è un servizio Kubernetes gestito offerto da DigitalOcean. Il servizio è p
1. **Facilità di Gestione**: Il requisito di configurare e mantenere l'infrastruttura sottostante è eliminato, semplificando la gestione dei cluster Kubernetes.
2. **Interfaccia Intuitiva**: Fornisce un'interfaccia intuitiva che facilita la creazione e l'amministrazione dei cluster.
3. **Integrazione con i Servizi di DigitalOcean**: Si integra perfettamente con altri servizi forniti da DigitalOcean, come Load Balancers e Block Storage.
4. **Aggiornamenti e Upgrade Automatici**: Il servizio include l'aggiornamento e l'upgrade automatico dei cluster per garantire che siano aggiornati.
4. **Aggiornamenti e Upgrade Automatici**: Il servizio include l'aggiornamento e l'upgrade automatico dei cluster per garantire che siano sempre aggiornati.
### Connessione
```bash

2
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-projects.md
View File

@@ -4,7 +4,7 @@
## Informazioni di Base
> un progetto è semplicemente un contenitore per tutti i **servizi** (droplets, spaces, databases, kubernetes...) **che funzionano insieme al suo interno**.\
> un progetto è solo un contenitore per tutti i **servizi** (droplets, spaces, databases, kubernetes...) **che funzionano insieme al suo interno**.\
> Per ulteriori informazioni controlla:
{{#ref}}

4
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-spaces.md
View File

@@ -4,7 +4,7 @@
## Informazioni di base
DigitalOcean Spaces sono **servizi di archiviazione oggetti**. Consentono agli utenti di **archiviare e servire grandi quantità di dati**, come immagini e altri file, in modo scalabile ed economico. Gli Spaces possono essere accessibili tramite il pannello di controllo di DigitalOcean o utilizzando l'API di DigitalOcean, e sono integrati con altri servizi di DigitalOcean come Droplets (server virtuali) e Load Balancers.
DigitalOcean Spaces sono **servizi di archiviazione oggetti**. Consentono agli utenti di **archiviare e servire grandi quantità di dati**, come immagini e altri file, in modo scalabile ed economico. Gli Spaces possono essere accessibili tramite il pannello di controllo di DigitalOcean o utilizzando l'API di DigitalOcean, e sono integrati con altri servizi di DigitalOcean come Droplets (server privati virtuali) e Load Balancers.
### Accesso
@@ -13,7 +13,7 @@ Gli Spaces possono essere **pubblici** (chiunque può accedervi da Internet) o *
Un **URL di uno spazio** appare così: **`https://uniqbucketname.fra1.digitaloceanspaces.com/`**\
Nota la **regione** come **sottodominio**.
Anche se lo **spazio** è **pubblico**, i **file** **al suo interno** possono essere **privati** (potrai accedervi solo con le credenziali).
Anche se lo **spazio** è **pubblico**, i **file** **al suo interno** possono essere **privati** (potrai accedervi solo con credenziali).
Tuttavia, **anche** se il file è **privato**, dalla console è possibile condividere un file con un link come `https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc` per un periodo di tempo:

2
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-volumes.md
View File

@@ -1,4 +1,4 @@
# DO - Volumes
# DO - Volumi
{{#include ../../../banners/hacktricks-training.md}}