Translated ['src/pentesting-ci-cd/cloudflare-security/cloudflare-domains

src/pentesting-cloud/gcp-security/README.md

@@ -23,13 +23,13 @@ gcp-basic-information/
 
 GCP 環境を監査するためには、どの **サービスが使用されているか**、何が **公開されているか**、誰が **何にアクセスできるか**、および内部 GCP サービスと **外部サービス** がどのように接続されているかを知ることが非常に重要です。
 
-レッドチームの観点から、GCP 環境を侵害するための **最初のステップ** は、いくつかの **資格情報** を取得することです。以下はその方法に関するいくつかのアイデアです：
+レッドチームの観点から、GCP 環境を侵害するための **最初のステップ** は、いくつかの **資格情報** を取得することです。以下はその方法のいくつかのアイデアです：
 
-- github（または類似のもの）での **漏洩** - OSINT
-- **ソーシャル** エンジニアリング（ページ [**Workspace Security**](../workspace-security/) を確認）
-- **パスワード** 再利用（パスワード漏洩）
+- github (または類似の) での **漏洩** - OSINT
+- **ソーシャル** エンジニアリング (ページ [**Workspace Security**](../workspace-security/index.html) を確認)
+- **パスワード** 再利用 (パスワード漏洩)
 - GCP ホストアプリケーションの脆弱性
-- [**サーバーサイドリクエストフォージェリ**](https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf) メタデータエンドポイントへのアクセス
+- [**サーバーサイドリクエストフォージェリ**](https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.html) メタデータエンドポイントへのアクセス
 - **ローカルファイル読み取り**
 - `/home/USERNAME/.config/gcloud/*`
 - `C:\Users\USERNAME\.config\gcloud\*`
@@ -49,16 +49,16 @@ gcp-permissions-for-a-pentest.md
 {{#endref}}
 
 > [!NOTE]
-> 資格情報を取得した後は、それらの資格情報が **誰に属しているか**、および **何にアクセスできるか** を知る必要があります。そのため、いくつかの基本的な列挙を実行する必要があります：
+> 資格情報を取得した後は、それが **誰のものであるか**、および **何にアクセスできるか** を知る必要があります。したがって、いくつかの基本的な列挙を実行する必要があります：
 
 ## 基本的な列挙
 
 ### **SSRF**
 
-GCP メタデータを **列挙** する方法についての詳細は、以下の hacktricks ページを確認してください：
+GCP メタデータを **列挙する** 方法についての詳細は、以下の hacktricks ページを確認してください：
 
 {{#ref}}
-https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf#6440
+https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.html
 {{#endref}}
 
 ### Whoami
@@ -90,7 +90,7 @@ gcloud projects list # Get projects
 
 十分な権限がある場合、**GCPアカウント内の各エンティティの権限を確認すること**は、あなたや他のアイデンティティが何をできるか、また**権限を昇格させる方法**を理解するのに役立ちます。
 
-IAMを列挙するための十分な権限がない場合、**ブルートフォースで盗む**ことでそれを把握することができます。\
+IAMを列挙するための十分な権限がない場合、**ブルートフォースで盗む**ことでそれを把握できます。\
 **列挙とブルートフォースの方法**については、以下を確認してください：
 
 {{#ref}}
@@ -98,7 +98,7 @@ gcp-services/gcp-iam-and-org-policies-enum.md
 {{#endref}}
 
 > [!NOTE]
-> 現在、**あなたの資格情報に関する情報を持っている**（そして、もしあなたがレッドチームであれば、幸運にも**検出されていない**ことを願います）。環境で使用されているサービスを特定する時が来ました。\
+> 現在、**あなたの資格情報に関する情報を持っている**（そして、もしあなたがレッドチームであれば、**検出されていないことを願っています**）。環境で使用されているサービスを特定する時が来ました。\
 > 次のセクションでは、**一般的なサービスを列挙する方法**をいくつか確認できます。
 
 ## Services Enumeration
@@ -109,9 +109,9 @@ GCPには驚くべき数のサービスがあります。次のページでは
 gcp-services/
 {{#endref}}
 
-すべての作業を**手動で**行う必要はないことに注意してください。この投稿の下部には、[**自動ツール**](./#automatic-tools)に関する**セクション**があります。
+すべての作業を**手動で**行う必要はないことに注意してください。この投稿の下部には、[**自動ツール**](#automatic-tools)に関する**セクション**があります。
 
-さらに、この段階で**認証されていないユーザーに公開されているサービスを**発見した場合、それを悪用できるかもしれません：
+さらに、この段階で**認証されていないユーザーに公開されているサービスを**発見するかもしれません。それらを悪用できるかもしれません：
 
 {{#ref}}
 gcp-unauthenticated-enum-and-access/
@@ -119,7 +119,7 @@ gcp-unauthenticated-enum-and-access/
 
 ## Privilege Escalation, Post Exploitation & Persistence
 
-クラウドの資格情報を取得したり、クラウド内で実行されているサービスを侵害した後の最も一般的な方法は、侵害されたアカウントが持つ**誤って設定された権限を悪用すること**です。したがって、最初に行うべきことは、自分の権限を列挙することです。
+クラウドの資格情報を取得したり、クラウド内で実行されているサービスを侵害した後の最も一般的な方法は、**侵害されたアカウントが持つ誤設定された権限を悪用すること**です。したがって、最初に行うべきことは、自分の権限を列挙することです。
 
 さらに、この列挙中に、**権限は「組織」の最高レベルで設定できる**ことを忘れないでください。
 
@@ -138,12 +138,12 @@ gcp-persistence/
 ### Publicly Exposed Services
 
 GCPサービスを列挙しているときに、いくつかのサービスが**インターネットに要素を公開している**のを見つけたかもしれません（VM/コンテナのポート、データベースやキューサービス、スナップショットやバケットなど）。\
-ペンテスター/レッドチームのメンバーとして、これらに**機密情報や脆弱性**がないか常に確認するべきです。これにより、**AWSアカウントへのさらなるアクセス**を得ることができるかもしれません。
+ペンテスター/レッドチームとして、**機密情報や脆弱性**を見つけられるかどうかを常に確認すべきです。これにより、**AWSアカウントへのさらなるアクセス**を得ることができるかもしれません。
 
-この本では、**公開されたGCPサービスを見つける方法とそれを確認する方法**に関する**情報**を見つけることができます。**公開されたネットワークサービスの脆弱性を見つける方法**については、特定の**サービス**を以下で**検索**することをお勧めします：
+この本では、**公開されたGCPサービスを見つける方法とそれを確認する方法**に関する**情報**を見つけることができるはずです。**公開されたネットワークサービスの脆弱性を見つける方法**については、特定の**サービス**を以下で**検索**することをお勧めします：
 
 {{#ref}}
-https://book.hacktricks.xyz/
+https://book.hacktricks.wiki/
 {{#endref}}
 
 ## GCP <--> Workspace Pivoting
@@ -156,10 +156,10 @@ gcp-to-workspace-pivoting/
 
 ## Automatic Tools
 
-- **GCloudコンソール**では、[https://console.cloud.google.com/iam-admin/asset-inventory/dashboard](https://console.cloud.google.com/iam-admin/asset-inventory/dashboard)でプロジェクトによって使用されているリソースとIAMを確認できます。
+- **GCloudコンソール**で、[https://console.cloud.google.com/iam-admin/asset-inventory/dashboard](https://console.cloud.google.com/iam-admin/asset-inventory/dashboard)にアクセスすると、プロジェクトで使用されているリソースとIAMを確認できます。
 - このAPIでサポートされている資産を確認できます：[https://cloud.google.com/asset-inventory/docs/supported-asset-types](https://cloud.google.com/asset-inventory/docs/supported-asset-types)
 - [**複数のクラウドで使用できるツール**](../pentesting-cloud-methodology.md)を確認してください。
-- [**gcp_scanner**](https://github.com/google/gcp_scanner)：これは、GCP上で特定の資格情報が持つ**アクセスレベル**を判断するのに役立つGCPリソーススキャナーです。
+- [**gcp_scanner**](https://github.com/google/gcp_scanner)：これはGCPリソーススキャナーで、特定の資格情報がGCP上で**どのレベルのアクセスを持っているか**を判断するのに役立ちます。
 ```bash
 # Install
 git clone https://github.com/google/gcp_scanner.git
@@ -189,11 +189,11 @@ gcloud auth application-default print-access-token
 # Update gcloud
 gcloud components update
 ```
-### gcloud、gsutil... ネットワークのキャプチャ
+### Capture gcloud, gsutil... network
 
-**`gcloud`** cliで**リクエスト**を**印刷**するために、**パラメータ** **`--log-http`**を使用できることを忘れないでください。ログがトークン値を隠さないようにするには、`gcloud config set log_http_redact_token false`を使用します。
+**`gcloud`** CLIで**リクエスト**を**表示**するために、**パラメータ** **`--log-http`**を使用できることを忘れないでください。ログがトークン値を隠さないようにするには、`gcloud config set log_http_redact_token false`を使用します。
 
-さらに、通信を傍受するには：
+さらに、通信を傍受するには:
 ```bash
 gcloud config set proxy/address 127.0.0.1
 gcloud config set proxy/port 8080
@@ -210,7 +210,7 @@ gcloud config unset proxy/type
 gcloud config unset auth/disable_ssl_validation
 gcloud config unset core/custom_ca_certs_file
 ```
-### gcloudでのOAuthトークンの設定
+### OAuthトークンのgcloudでの設定
 
 **メタデータエンドポイントから抽出されたサービスアカウントOAuthトークンを使用するためには**、次のようにするだけです：
 ```bash