gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-31 07:00:38 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

Browse Source
This commit is contained in:
Translator
2024-12-31 18:59:36 +00:00
parent 7770a50092
commit 820dd99aed
244 changed files with 8557 additions and 11405 deletions
Download Patch File Download Diff File Expand all files Collapse all files

116
src/pentesting-cloud/digital-ocean-pentesting/do-basic-information.md
View File

@@ -1,139 +1,127 @@
# DO - Basic Information
# DO - Informazioni di Base
{{#include ../../banners/hacktricks-training.md}}
## Basic Information
## Informazioni di Base
DigitalOcean is a **cloud computing platform that provides users with a variety of services**, including virtual private servers (VPS) and other resources for building, deploying, and managing applications. **DigitalOcean's services are designed to be simple and easy to use**, making them **popular among developers and small businesses**.
DigitalOcean è una **piattaforma di cloud computing che fornisce agli utenti una varietà di servizi**, inclusi server privati virtuali (VPS) e altre risorse per costruire, distribuire e gestire applicazioni. **I servizi di DigitalOcean sono progettati per essere semplici e facili da usare**, rendendoli **popolari tra sviluppatori e piccole imprese**.
Some of the key features of DigitalOcean include:
Alcune delle caratteristiche principali di DigitalOcean includono:
- **Virtual private servers (VPS)**: DigitalOcean provides VPS that can be used to host websites and applications. These VPS are known for their simplicity and ease of use, and can be quickly and easily deployed using a variety of pre-built "droplets" or custom configurations.
- **Storage**: DigitalOcean offers a range of storage options, including object storage, block storage, and managed databases, that can be used to store and manage data for websites and applications.
- **Development and deployment tools**: DigitalOcean provides a range of tools that can be used to build, deploy, and manage applications, including APIs and pre-built droplets.
- **Security**: DigitalOcean places a strong emphasis on security, and offers a range of tools and features to help users keep their data and applications safe. This includes encryption, backups, and other security measures.
- **Server privati virtuali (VPS)**: DigitalOcean fornisce VPS che possono essere utilizzati per ospitare siti web e applicazioni. Questi VPS sono noti per la loro semplicità e facilità d'uso, e possono essere rapidamente e facilmente distribuiti utilizzando una varietà di "droplets" pre-costruiti o configurazioni personalizzate.
- **Storage**: DigitalOcean offre una gamma di opzioni di storage, inclusi storage oggetti, storage a blocchi e database gestiti, che possono essere utilizzati per memorizzare e gestire dati per siti web e applicazioni.
- **Strumenti di sviluppo e distribuzione**: DigitalOcean fornisce una gamma di strumenti che possono essere utilizzati per costruire, distribuire e gestire applicazioni, inclusi API e droplets pre-costruiti.
- **Sicurezza**: DigitalOcean pone una forte enfasi sulla sicurezza e offre una gamma di strumenti e funzionalità per aiutare gli utenti a mantenere i propri dati e applicazioni al sicuro. Questo include crittografia, backup e altre misure di sicurezza.
Overall, DigitalOcean is a cloud computing platform that provides users with the tools and resources they need to build, deploy, and manage applications in the cloud. Its services are designed to be simple and easy to use, making them popular among developers and small businesses.
In generale, DigitalOcean è una piattaforma di cloud computing che fornisce agli utenti gli strumenti e le risorse di cui hanno bisogno per costruire, distribuire e gestire applicazioni nel cloud. I suoi servizi sono progettati per essere semplici e facili da usare, rendendoli popolari tra sviluppatori e piccole imprese.
### Main Differences from AWS
### Principali Differenze da AWS
One of the main differences between DigitalOcean and AWS is the **range of services they offer**. **DigitalOcean focuses on providing simple** and easy-to-use virtual private servers (VPS), storage, and development and deployment tools. **AWS**, on the other hand, offers a **much broader range of services**, including VPS, storage, databases, machine learning, analytics, and many other services. This means that AWS is more suitable for complex, enterprise-level applications, while DigitalOcean is more suited to small businesses and developers.
Una delle principali differenze tra DigitalOcean e AWS è la **gamma di servizi che offrono**. **DigitalOcean si concentra sulla fornitura di server privati virtuali (VPS)** semplici e facili da usare, storage e strumenti di sviluppo e distribuzione. **AWS**, d'altra parte, offre una **gamma di servizi molto più ampia**, inclusi VPS, storage, database, machine learning, analisi e molti altri servizi. Questo significa che AWS è più adatto per applicazioni complesse a livello aziendale, mentre DigitalOcean è più adatto per piccole imprese e sviluppatori.
Another key difference between the two platforms is the **pricing structure**. **DigitalOcean's pricing is generally more straightforward and easier** to understand than AWS, with a range of pricing plans that are based on the number of droplets and other resources used. AWS, on the other hand, has a more complex pricing structure that is based on a variety of factors, including the type and amount of resources used. This can make it more difficult to predict costs when using AWS.
Un'altra differenza chiave tra le due piattaforme è la **struttura dei prezzi**. **I prezzi di DigitalOcean sono generalmente più chiari e facili** da comprendere rispetto a AWS, con una gamma di piani tariffari basati sul numero di droplets e altre risorse utilizzate. AWS, d'altra parte, ha una struttura dei prezzi più complessa basata su una varietà di fattori, inclusi il tipo e la quantità di risorse utilizzate. Questo può rendere più difficile prevedere i costi quando si utilizza AWS.
## Hierarchy
## Gerarchia
### User
### Utente
A user is what you expect, a user. He can **create Teams** and **be a member of different teams.**
Un utente è ciò che ti aspetti, un utente. Può **creare Team** e **essere membro di diversi team.**
### **Team**
A team is a group of **users**. When a user creates a team he has the **role owner on that team** and he initially **sets up the billing info**. **Other** user can then be **invited** to the team.
Un team è un gruppo di **utenti**. Quando un utente crea un team, ha il **ruolo di proprietario di quel team** e inizialmente **imposta le informazioni di fatturazione**. **Altri** utenti possono quindi essere **invitati** al team.
Inside the team there might be several **projects**. A project is just a **set of services running**. It can be used to **separate different infra stages**, like prod, staging, dev...
All'interno del team possono esserci diversi **progetti**. Un progetto è semplicemente un **insieme di servizi in esecuzione**. Può essere utilizzato per **separare diverse fasi infrastrutturali**, come prod, staging, dev...
### Project
### Progetto
As explained, a project is just a container for all the **services** (droplets, spaces, databases, kubernetes...) **running together inside of it**.\
A Digital Ocean project is very similar to a GCP project without IAM.
Come spiegato, un progetto è semplicemente un contenitore per tutti i **servizi** (droplets, spazi, database, kubernetes...) **in esecuzione insieme al suo interno**.\
Un progetto di Digital Ocean è molto simile a un progetto GCP senza IAM.
## Permissions
## Permessi
### Team
Basically all members of a team have **access to the DO resources in all the projects created within the team (with more or less privileges).**
Fondamentalmente, tutti i membri di un team hanno **accesso alle risorse DO in tutti i progetti creati all'interno del team (con più o meno privilegi).**
### Roles
### Ruoli
Each **user inside a team** can have **one** of the following three **roles** inside of it:
Ogni **utente all'interno di un team** può avere **uno** dei seguenti tre **ruoli** al suo interno:
| Role | Shared Resources | Billing Information | Team Settings |
| ---------- | ---------------- | ------------------- | ------------- |
| **Owner** | Full access | Full access | Full access |
| **Biller** | No access | Full access | No access |
| **Member** | Full access | No access | No access |
| Ruolo | Risorse Condivise | Informazioni di Fatturazione | Impostazioni del Team |
| ---------- | ------------------ | ---------------------------- | --------------------- |
| **Proprietario** | Accesso completo | Accesso completo | Accesso completo |
| **Fatturatore** | Nessun accesso | Accesso completo | Nessun accesso |
| **Membro** | Accesso completo | Nessun accesso | Nessun accesso |
**Owner** and **member can list the users** and check their **roles** (biller cannot).
**Il Proprietario** e **il membro possono elencare gli utenti** e controllare i loro **ruoli** (il fatturatore non può).
## Access
## Accesso
### Username + password (MFA)
### Nome utente + password (MFA)
As in most of the platforms, in order to access to the GUI you can use a set of **valid username and password** to **access** the cloud **resources**. Once logged in you can see **all the teams you are part** of in [https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile).\
And you can see all your activity in [https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity).
Come nella maggior parte delle piattaforme, per accedere alla GUI puoi utilizzare un insieme di **nome utente e password validi** per **accedere** alle **risorse** cloud. Una volta effettuato l'accesso, puoi vedere **tutti i team di cui fai parte** in [https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile).\
E puoi vedere tutta la tua attività in [https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity).
**MFA** can be **enabled** in a user and **enforced** for all the users in a **team** to access the team.
**MFA** può essere **abilitato** per un utente e **imposto** per tutti gli utenti in un **team** per accedere al team.
### API keys
In order to use the API, users can **generate API keys**. These will always come with Read permissions but **Write permission are optional**.\
The API keys look like this:
### Chiavi API
Per utilizzare l'API, gli utenti possono **generare chiavi API**. Queste avranno sempre permessi di lettura, ma **i permessi di scrittura sono opzionali**.\
Le chiavi API hanno questo aspetto:
```
dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836
```
The cli tool is [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). Initialise it (you need a token) with:
Il tool cli è [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). Inizializzalo (hai bisogno di un token) con:
```bash
doctl auth init # Asks for the token
doctl auth init --context my-context # Login with a different token
doctl auth list # List accounts
```
Per impostazione predefinita, questo token verrà scritto in chiaro su Mac in `/Users/<username>/Library/Application Support/doctl/config.yaml`.
By default this token will be written in clear-text in Mac in `/Users/<username>/Library/Application Support/doctl/config.yaml`.
### Chiavi di accesso agli Spaces
### Spaces access keys
These are keys that give **access to the Spaces** (like S3 in AWS or Storage in GCP).
They are composed by a **name**, a **keyid** and a **secret**. An example could be:
Queste sono chiavi che danno **accesso agli Spaces** (come S3 in AWS o Storage in GCP).
Sono composte da un **nome**, un **keyid** e un **secret**. Un esempio potrebbe essere:
```
Name: key-example
Keyid: DO00ZW4FABSGZHAABGFX
Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM
```
### OAuth Application
OAuth applications can be granted **access over Digital Ocean**.
Le applicazioni OAuth possono essere concesse **accesso su Digital Ocean**.
It's possible to **create OAuth applications** in [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) and check all **allowed OAuth applications** in [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access).
È possibile **creare applicazioni OAuth** in [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) e controllare tutte le **applicazioni OAuth autorizzate** in [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access).
### SSH Keys
It's possible to add **SSH keys to a Digital Ocean Team** from the **console** in [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security).
È possibile aggiungere **chiavi SSH a un Team di Digital Ocean** dalla **console** in [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security).
This way, if you create a **new droplet, the SSH key will be set** on it and you will be able to **login via SSH** without password (note that newly [uploaded SSH keys aren't set in already existent droplets for security reasons](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/)).
In questo modo, se crei un **nuovo droplet, la chiave SSH sarà impostata** su di esso e potrai **accedere via SSH** senza password (nota che le [chiavi SSH caricate di recente non sono impostate nei droplet già esistenti per motivi di sicurezza](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/)).
### Functions Authentication Token
The way **to trigger a function via REST API** (always enabled, it's the method the cli uses) is by triggering a request with an **authentication token** like:
Il modo **per attivare una funzione tramite REST API** (sempre abilitato, è il metodo utilizzato dal cli) è attivare una richiesta con un **token di autenticazione** come:
```bash
curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
```
## Logs
### User logs
The **logs of a user** can be found in [**https://cloud.digitalocean.com/account/activity**](https://cloud.digitalocean.com/account/activity)
I **log di un utente** possono essere trovati in [**https://cloud.digitalocean.com/account/activity**](https://cloud.digitalocean.com/account/activity)
### Team logs
The **logs of a team** can be found in [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security)
I **log di un team** possono essere trovati in [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security)
## References
- [https://docs.digitalocean.com/products/teams/how-to/manage-membership/](https://docs.digitalocean.com/products/teams/how-to/manage-membership/)
{{#include ../../banners/hacktricks-training.md}}