gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-30 14:40:37 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

Browse Source
This commit is contained in:
Translator
2024-12-31 18:57:14 +00:00
parent 7770a50092
commit 77a009d308
244 changed files with 8632 additions and 11470 deletions
Download Patch File Download Diff File Expand all files Collapse all files

128
src/pentesting-cloud/digital-ocean-pentesting/do-basic-information.md
View File

@@ -1,139 +1,127 @@
# DO - Basic Information
# DO - Grundinformationen
{{#include ../../banners/hacktricks-training.md}}
## Basic Information
## Grundinformationen
DigitalOcean is a **cloud computing platform that provides users with a variety of services**, including virtual private servers (VPS) and other resources for building, deploying, and managing applications. **DigitalOcean's services are designed to be simple and easy to use**, making them **popular among developers and small businesses**.
DigitalOcean ist eine **Cloud-Computing-Plattform, die den Nutzern eine Vielzahl von Diensten bietet**, einschließlich virtueller privater Server (VPS) und anderer Ressourcen zum Erstellen, Bereitstellen und Verwalten von Anwendungen. **Die Dienste von DigitalOcean sind so konzipiert, dass sie einfach und benutzerfreundlich sind**, was sie **bei Entwicklern und kleinen Unternehmen beliebt macht**.
Some of the key features of DigitalOcean include:
Einige der Hauptmerkmale von DigitalOcean sind:
- **Virtual private servers (VPS)**: DigitalOcean provides VPS that can be used to host websites and applications. These VPS are known for their simplicity and ease of use, and can be quickly and easily deployed using a variety of pre-built "droplets" or custom configurations.
- **Storage**: DigitalOcean offers a range of storage options, including object storage, block storage, and managed databases, that can be used to store and manage data for websites and applications.
- **Development and deployment tools**: DigitalOcean provides a range of tools that can be used to build, deploy, and manage applications, including APIs and pre-built droplets.
- **Security**: DigitalOcean places a strong emphasis on security, and offers a range of tools and features to help users keep their data and applications safe. This includes encryption, backups, and other security measures.
- **Virtuelle private Server (VPS)**: DigitalOcean bietet VPS an, die zum Hosten von Websites und Anwendungen verwendet werden können. Diese VPS sind bekannt für ihre Einfachheit und Benutzerfreundlichkeit und können schnell und einfach mit einer Vielzahl von vorgefertigten "Droplets" oder benutzerdefinierten Konfigurationen bereitgestellt werden.
- **Speicher**: DigitalOcean bietet eine Reihe von Speicheroptionen, einschließlich Objektspeicher, Blockspeicher und verwalteten Datenbanken, die zur Speicherung und Verwaltung von Daten für Websites und Anwendungen verwendet werden können.
- **Entwicklungs- und Bereitstellungstools**: DigitalOcean stellt eine Reihe von Tools zur Verfügung, die zum Erstellen, Bereitstellen und Verwalten von Anwendungen verwendet werden können, einschließlich APIs und vorgefertigten Droplets.
- **Sicherheit**: DigitalOcean legt großen Wert auf Sicherheit und bietet eine Reihe von Tools und Funktionen, um den Nutzern zu helfen, ihre Daten und Anwendungen sicher zu halten. Dazu gehören Verschlüsselung, Backups und andere Sicherheitsmaßnahmen.
Overall, DigitalOcean is a cloud computing platform that provides users with the tools and resources they need to build, deploy, and manage applications in the cloud. Its services are designed to be simple and easy to use, making them popular among developers and small businesses.
Insgesamt ist DigitalOcean eine Cloud-Computing-Plattform, die den Nutzern die Werkzeuge und Ressourcen bietet, die sie benötigen, um Anwendungen in der Cloud zu erstellen, bereitzustellen und zu verwalten. Ihre Dienste sind so konzipiert, dass sie einfach und benutzerfreundlich sind, was sie bei Entwicklern und kleinen Unternehmen beliebt macht.
### Main Differences from AWS
### Hauptunterschiede zu AWS
One of the main differences between DigitalOcean and AWS is the **range of services they offer**. **DigitalOcean focuses on providing simple** and easy-to-use virtual private servers (VPS), storage, and development and deployment tools. **AWS**, on the other hand, offers a **much broader range of services**, including VPS, storage, databases, machine learning, analytics, and many other services. This means that AWS is more suitable for complex, enterprise-level applications, while DigitalOcean is more suited to small businesses and developers.
Einer der Hauptunterschiede zwischen DigitalOcean und AWS ist die **Bandbreite der angebotenen Dienste**. **DigitalOcean konzentriert sich darauf, einfache** und benutzerfreundliche virtuelle private Server (VPS), Speicher und Entwicklungs- und Bereitstellungstools anzubieten. **AWS** hingegen bietet eine **deutlich breitere Palette von Diensten** an, einschließlich VPS, Speicher, Datenbanken, maschinelles Lernen, Analytik und viele andere Dienste. Das bedeutet, dass AWS besser für komplexe, unternehmensweite Anwendungen geeignet ist, während DigitalOcean besser für kleine Unternehmen und Entwickler geeignet ist.
Another key difference between the two platforms is the **pricing structure**. **DigitalOcean's pricing is generally more straightforward and easier** to understand than AWS, with a range of pricing plans that are based on the number of droplets and other resources used. AWS, on the other hand, has a more complex pricing structure that is based on a variety of factors, including the type and amount of resources used. This can make it more difficult to predict costs when using AWS.
Ein weiterer wichtiger Unterschied zwischen den beiden Plattformen ist die **Preisstruktur**. **Die Preisgestaltung von DigitalOcean ist im Allgemeinen einfacher und leichter** zu verstehen als die von AWS, mit einer Reihe von Preisplänen, die auf der Anzahl der verwendeten Droplets und anderen Ressourcen basieren. AWS hingegen hat eine komplexere Preisstruktur, die auf einer Vielzahl von Faktoren basiert, einschließlich der Art und Menge der verwendeten Ressourcen. Dies kann es schwieriger machen, die Kosten bei der Nutzung von AWS vorherzusagen.
## Hierarchy
## Hierarchie
### User
### Benutzer
A user is what you expect, a user. He can **create Teams** and **be a member of different teams.**
Ein Benutzer ist das, was Sie erwarten, ein Benutzer. Er kann **Teams erstellen** und **Mitglied verschiedener Teams sein.**
### **Team**
A team is a group of **users**. When a user creates a team he has the **role owner on that team** and he initially **sets up the billing info**. **Other** user can then be **invited** to the team.
Ein Team ist eine Gruppe von **Benutzern**. Wenn ein Benutzer ein Team erstellt, hat er die **Rolle des Eigentümers in diesem Team** und richtet zunächst **die Abrechnungsinformationen ein**. **Andere** Benutzer können dann **in das Team eingeladen** werden.
Inside the team there might be several **projects**. A project is just a **set of services running**. It can be used to **separate different infra stages**, like prod, staging, dev...
Innerhalb des Teams kann es mehrere **Projekte** geben. Ein Projekt ist einfach ein **Set von Diensten, die** laufen. Es kann verwendet werden, um **verschiedene Infrastruktur-Stufen zu trennen**, wie Prod, Staging, Dev...
### Project
### Projekt
As explained, a project is just a container for all the **services** (droplets, spaces, databases, kubernetes...) **running together inside of it**.\
A Digital Ocean project is very similar to a GCP project without IAM.
Wie erklärt, ist ein Projekt einfach ein Container für alle **Dienste** (Droplets, Spaces, Datenbanken, Kubernetes...), die **gemeinsam darin laufen**.\
Ein Digital Ocean-Projekt ist sehr ähnlich zu einem GCP-Projekt ohne IAM.
## Permissions
## Berechtigungen
### Team
Basically all members of a team have **access to the DO resources in all the projects created within the team (with more or less privileges).**
Grundsätzlich haben alle Mitglieder eines Teams **Zugriff auf die DO-Ressourcen in allen Projekten, die innerhalb des Teams erstellt wurden (mit mehr oder weniger Berechtigungen).**
### Roles
### Rollen
Each **user inside a team** can have **one** of the following three **roles** inside of it:
Jeder **Benutzer innerhalb eines Teams** kann **eine** der folgenden drei **Rollen** haben:
| Role | Shared Resources | Billing Information | Team Settings |
| ---------- | ---------------- | ------------------- | ------------- |
| **Owner** | Full access | Full access | Full access |
| **Biller** | No access | Full access | No access |
| **Member** | Full access | No access | No access |
| Rolle | Geteilte Ressourcen | Abrechnungsinformationen | Teameinstellungen |
| ----------- | ------------------- | ------------------------ | ----------------- |
| **Eigentümer** | Vollzugriff | Vollzugriff | Vollzugriff |
| **Abrechner** | Kein Zugriff | Vollzugriff | Kein Zugriff |
| **Mitglied** | Vollzugriff | Kein Zugriff | Kein Zugriff |
**Owner** and **member can list the users** and check their **roles** (biller cannot).
**Eigentümer** und **Mitglied können die Benutzer auflisten** und ihre **Rollen** überprüfen (Abrechner kann das nicht).
## Access
## Zugriff
### Username + password (MFA)
### Benutzername + Passwort (MFA)
As in most of the platforms, in order to access to the GUI you can use a set of **valid username and password** to **access** the cloud **resources**. Once logged in you can see **all the teams you are part** of in [https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile).\
And you can see all your activity in [https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity).
Wie in den meisten Plattformen können Sie, um auf die GUI zuzugreifen, ein Set von **gültigem Benutzernamen und Passwort** verwenden, um auf die Cloud-**Ressourcen** zuzugreifen. Nach dem Einloggen können Sie **alle Teams, zu denen Sie gehören**, unter [https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile) sehen.\
Und Sie können alle Ihre Aktivitäten unter [https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity) sehen.
**MFA** can be **enabled** in a user and **enforced** for all the users in a **team** to access the team.
**MFA** kann für einen Benutzer **aktiviert** und für alle Benutzer in einem **Team** durchgesetzt werden, um auf das Team zuzugreifen.
### API keys
In order to use the API, users can **generate API keys**. These will always come with Read permissions but **Write permission are optional**.\
The API keys look like this:
### API-Schlüssel
Um die API zu nutzen, können Benutzer **API-Schlüssel generieren**. Diese haben immer Lese-Berechtigungen, aber **Schreibberechtigungen sind optional**.\
Die API-Schlüssel sehen so aus:
```
dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836
```
The cli tool is [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). Initialise it (you need a token) with:
Das CLI-Tool ist [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). Initialisieren Sie es (Sie benötigen ein Token) mit:
```bash
doctl auth init # Asks for the token
doctl auth init --context my-context # Login with a different token
doctl auth list # List accounts
```
Standardmäßig wird dieses Token im Klartext auf dem Mac in `/Users/<username>/Library/Application Support/doctl/config.yaml` geschrieben.
By default this token will be written in clear-text in Mac in `/Users/<username>/Library/Application Support/doctl/config.yaml`.
### Spaces-Zugriffsschlüssel
### Spaces access keys
These are keys that give **access to the Spaces** (like S3 in AWS or Storage in GCP).
They are composed by a **name**, a **keyid** and a **secret**. An example could be:
Dies sind Schlüssel, die **Zugriff auf die Spaces** (wie S3 in AWS oder Storage in GCP) gewähren.
Sie bestehen aus einem **Namen**, einer **KeyID** und einem **Geheimnis**. Ein Beispiel könnte sein:
```
Name: key-example
Keyid: DO00ZW4FABSGZHAABGFX
Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM
```
### OAuth-Anwendung
### OAuth Application
OAuth-Anwendungen können **Zugriff auf Digital Ocean** erhalten.
OAuth applications can be granted **access over Digital Ocean**.
Es ist möglich, **OAuth-Anwendungen zu erstellen** unter [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) und alle **erlaubten OAuth-Anwendungen** unter [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access) zu überprüfen.
It's possible to **create OAuth applications** in [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) and check all **allowed OAuth applications** in [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access).
### SSH-Schlüssel
### SSH Keys
Es ist möglich, **SSH-Schlüssel zu einem Digital Ocean Team** über die **Konsole** unter [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security) hinzuzufügen.
It's possible to add **SSH keys to a Digital Ocean Team** from the **console** in [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security).
Auf diese Weise wird, wenn Sie einen **neuen Droplet erstellen, der SSH-Schlüssel darauf gesetzt** und Sie können sich **via SSH** ohne Passwort anmelden (beachten Sie, dass neu [hochgeladene SSH-Schlüssel aus Sicherheitsgründen nicht in bereits vorhandenen Droplets gesetzt werden](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/)).
This way, if you create a **new droplet, the SSH key will be set** on it and you will be able to **login via SSH** without password (note that newly [uploaded SSH keys aren't set in already existent droplets for security reasons](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/)).
### Functions Authentication Token
The way **to trigger a function via REST API** (always enabled, it's the method the cli uses) is by triggering a request with an **authentication token** like:
### Funktionen-Authentifizierungstoken
Der Weg, **eine Funktion über die REST-API auszulösen** (immer aktiviert, es ist die Methode, die die CLI verwendet), besteht darin, eine Anfrage mit einem **Authentifizierungstoken** wie folgt auszulösen:
```bash
curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
```
## Logs
### User logs
### Benutzerprotokolle
The **logs of a user** can be found in [**https://cloud.digitalocean.com/account/activity**](https://cloud.digitalocean.com/account/activity)
Die **Protokolle eines Benutzers** sind zu finden unter [**https://cloud.digitalocean.com/account/activity**](https://cloud.digitalocean.com/account/activity)
### Team logs
### Teamprotokolle
The **logs of a team** can be found in [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security)
Die **Protokolle eines Teams** sind zu finden unter [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security)
## References
## Referenzen
- [https://docs.digitalocean.com/products/teams/how-to/manage-membership/](https://docs.digitalocean.com/products/teams/how-to/manage-membership/)
{{#include ../../banners/hacktricks-training.md}}