gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-23 07:29:04 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/gcp-security/gcp-permissions-for-a-pen

Browse Source
This commit is contained in:
Translator
2025-01-09 14:49:13 +00:00
parent fa9d9cd71c
commit b3bd9b7b15
1 changed files with 4 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

8
src/pentesting-cloud/gcp-security/gcp-permissions-for-a-pentest.md
View File

@@ -1,11 +1,11 @@
# GCP - Permissions pour un Pentest
# GCP - Permissions for a Pentest
Si vous souhaitez pentester un environnement GCP, vous devez demander suffisamment de permissions pour **vérifier tous ou la plupart des services** utilisés dans **GCP**. Idéalement, vous devriez demander au client de créer :
Si vous souhaitez effectuer un pentest dans un environnement **GCP**, vous devez demander suffisamment de permissions pour **vérifier tous ou la plupart des services** utilisés dans **GCP**. Idéalement, vous devriez demander au client de créer :
* **Créer** un **nouveau projet**
* **Créer** un **compte de service** à l'intérieur de ce projet (obtenir des **identifiants json**) ou créer un **nouvel utilisateur**.
* **Donner** au **compte de service** ou à l'**utilisateur** les **rôles** mentionnés plus tard sur l'ORGANISATION
* **Activer** les **APIs** mentionnées plus tard dans ce post dans le projet créé
* **Activer** les **API** mentionnées plus tard dans ce post dans le projet créé
**Ensemble de permissions** à utiliser avec les outils proposés plus tard :
```bash
@@ -13,7 +13,7 @@ roles/viewer
roles/resourcemanager.folderViewer
roles/resourcemanager.organizationViewer
```
APIs à activer (depuis starbase) :
APIs à activer (de starbase) :
```
gcloud services enable \
serviceusage.googleapis.com \