gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-31 15:05:44 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe

Browse Source
This commit is contained in:
Translator
2025-01-02 00:01:28 +00:00
parent 4bcd54c1b6
commit c0ee8b41f2
215 changed files with 1371 additions and 1387 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
src/pentesting-cloud/digital-ocean-pentesting/README.md
View File

@@ -4,7 +4,7 @@
## Grundlegende Informationen
**Bevor Sie mit dem Pentesting** einer Digital Ocean-Umgebung beginnen, gibt es einige **grundlegende Dinge, die Sie wissen müssen**, wie DO funktioniert, um Ihnen zu helfen, zu verstehen, was Sie tun müssen, wie Sie Fehlkonfigurationen finden und wie Sie diese ausnutzen können.
**Bevor Sie mit dem Pentesting** einer Digital Ocean-Umgebung beginnen, gibt es einige **grundlegende Dinge, die Sie wissen müssen** über die Funktionsweise von DO, um zu verstehen, was Sie tun müssen, wie Sie Fehlkonfigurationen finden und wie Sie diese ausnutzen können.
Konzepte wie Hierarchie, Zugriff und andere grundlegende Konzepte werden erklärt in:
@@ -32,7 +32,7 @@ do-services/do-projects.md
```bash
doctl account get
```
## Dienste Aufzählung
## Dienste Enumeration
{{#ref}}
do-services/

34
src/pentesting-cloud/digital-ocean-pentesting/do-basic-information.md
View File

@@ -4,16 +4,16 @@
## Grundinformationen
DigitalOcean ist eine **Cloud-Computing-Plattform, die den Nutzern eine Vielzahl von Diensten bietet**, einschließlich virtueller privater Server (VPS) und anderer Ressourcen zum Erstellen, Bereitstellen und Verwalten von Anwendungen. **Die Dienste von DigitalOcean sind so konzipiert, dass sie einfach und benutzerfreundlich sind**, was sie **bei Entwicklern und kleinen Unternehmen beliebt macht**.
DigitalOcean ist eine **Cloud-Computing-Plattform, die Benutzern eine Vielzahl von Diensten bietet**, einschließlich virtueller privater Server (VPS) und anderer Ressourcen zum Erstellen, Bereitstellen und Verwalten von Anwendungen. **Die Dienste von DigitalOcean sind so konzipiert, dass sie einfach und benutzerfreundlich sind**, was sie **bei Entwicklern und kleinen Unternehmen beliebt macht**.
Einige der Hauptmerkmale von DigitalOcean sind:
- **Virtuelle private Server (VPS)**: DigitalOcean bietet VPS an, die zum Hosten von Websites und Anwendungen verwendet werden können. Diese VPS sind bekannt für ihre Einfachheit und Benutzerfreundlichkeit und können schnell und einfach mit einer Vielzahl von vorgefertigten "Droplets" oder benutzerdefinierten Konfigurationen bereitgestellt werden.
- **Speicher**: DigitalOcean bietet eine Reihe von Speicheroptionen, einschließlich Objektspeicher, Blockspeicher und verwalteten Datenbanken, die zur Speicherung und Verwaltung von Daten für Websites und Anwendungen verwendet werden können.
- **Entwicklungs- und Bereitstellungstools**: DigitalOcean stellt eine Reihe von Tools zur Verfügung, die zum Erstellen, Bereitstellen und Verwalten von Anwendungen verwendet werden können, einschließlich APIs und vorgefertigten Droplets.
- **Sicherheit**: DigitalOcean legt großen Wert auf Sicherheit und bietet eine Reihe von Tools und Funktionen, um den Nutzern zu helfen, ihre Daten und Anwendungen sicher zu halten. Dazu gehören Verschlüsselung, Backups und andere Sicherheitsmaßnahmen.
- **Speicher**: DigitalOcean bietet eine Reihe von Speicheroptionen, einschließlich Objektspeicher, Blockspeicher und verwalteten Datenbanken, die zum Speichern und Verwalten von Daten für Websites und Anwendungen verwendet werden können.
- **Entwicklungs- und Bereitstellungstools**: DigitalOcean bietet eine Reihe von Tools, die zum Erstellen, Bereitstellen und Verwalten von Anwendungen verwendet werden können, einschließlich APIs und vorgefertigten Droplets.
- **Sicherheit**: DigitalOcean legt großen Wert auf Sicherheit und bietet eine Reihe von Tools und Funktionen, um Benutzern zu helfen, ihre Daten und Anwendungen sicher zu halten. Dazu gehören Verschlüsselung, Backups und andere Sicherheitsmaßnahmen.
Insgesamt ist DigitalOcean eine Cloud-Computing-Plattform, die den Nutzern die Werkzeuge und Ressourcen bietet, die sie benötigen, um Anwendungen in der Cloud zu erstellen, bereitzustellen und zu verwalten. Ihre Dienste sind so konzipiert, dass sie einfach und benutzerfreundlich sind, was sie bei Entwicklern und kleinen Unternehmen beliebt macht.
Insgesamt ist DigitalOcean eine Cloud-Computing-Plattform, die Benutzern die Werkzeuge und Ressourcen bietet, die sie benötigen, um Anwendungen in der Cloud zu erstellen, bereitzustellen und zu verwalten. Ihre Dienste sind so konzipiert, dass sie einfach und benutzerfreundlich sind, was sie bei Entwicklern und kleinen Unternehmen beliebt macht.
### Hauptunterschiede zu AWS
@@ -31,7 +31,7 @@ Ein Benutzer ist das, was Sie erwarten, ein Benutzer. Er kann **Teams erstellen*
Ein Team ist eine Gruppe von **Benutzern**. Wenn ein Benutzer ein Team erstellt, hat er die **Rolle des Eigentümers in diesem Team** und richtet zunächst **die Abrechnungsinformationen ein**. **Andere** Benutzer können dann **in das Team eingeladen** werden.
Innerhalb des Teams kann es mehrere **Projekte** geben. Ein Projekt ist einfach ein **Set von Diensten, die** laufen. Es kann verwendet werden, um **verschiedene Infrastruktur-Stufen zu trennen**, wie Prod, Staging, Dev...
Innerhalb des Teams kann es mehrere **Projekte** geben. Ein Projekt ist einfach ein **Set von Diensten, die** laufen. Es kann verwendet werden, um **verschiedene Infrastrukturphasen zu trennen**, wie Prod, Staging, Dev...
### Projekt
@@ -46,13 +46,13 @@ Grundsätzlich haben alle Mitglieder eines Teams **Zugriff auf die DO-Ressourcen
### Rollen
Jeder **Benutzer innerhalb eines Teams** kann **eine** der folgenden drei **Rollen** haben:
Jeder **Benutzer innerhalb eines Teams** kann **eine** der folgenden drei **Rollen** innerhalb davon haben:
| Rolle | Geteilte Ressourcen | Abrechnungsinformationen | Teameinstellungen |
| ----------- | ------------------- | ------------------------ | ----------------- |
| **Eigentümer** | Vollzugriff | Vollzugriff | Vollzugriff |
| **Abrechner** | Kein Zugriff | Vollzugriff | Kein Zugriff |
| **Mitglied** | Vollzugriff | Kein Zugriff | Kein Zugriff |
| ----------- | ------------------- | ----------------------- | ----------------- |
| **Eigentümer** | Vollzugriff | Vollzugriff | Vollzugriff |
| **Abrechner** | Kein Zugriff | Vollzugriff | Kein Zugriff |
| **Mitglied** | Vollzugriff | Kein Zugriff | Kein Zugriff |
**Eigentümer** und **Mitglied können die Benutzer auflisten** und ihre **Rollen** überprüfen (Abrechner kann das nicht).
@@ -82,7 +82,7 @@ Standardmäßig wird dieses Token im Klartext auf dem Mac in `/Users/<username>/
### Spaces-Zugriffsschlüssel
Dies sind Schlüssel, die **Zugriff auf die Spaces** (wie S3 in AWS oder Storage in GCP) gewähren.
Dies sind Schlüssel, die **Zugriff auf die Spaces** gewähren (wie S3 in AWS oder Storage in GCP).
Sie bestehen aus einem **Namen**, einer **KeyID** und einem **Geheimnis**. Ein Beispiel könnte sein:
```
@@ -92,25 +92,25 @@ Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM
```
### OAuth-Anwendung
OAuth-Anwendungen können **Zugriff auf Digital Ocean** erhalten.
OAuth-Anwendungen können **Zugriff über Digital Ocean** erhalten.
Es ist möglich, **OAuth-Anwendungen zu erstellen** unter [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) und alle **erlaubten OAuth-Anwendungen** unter [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access) zu überprüfen.
Es ist möglich, **OAuth-Anwendungen zu erstellen** in [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) und alle **erlaubten OAuth-Anwendungen** in [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access) zu überprüfen.
### SSH-Schlüssel
Es ist möglich, **SSH-Schlüssel zu einem Digital Ocean Team** über die **Konsole** unter [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security) hinzuzufügen.
Es ist möglich, **SSH-Schlüssel zu einem Digital Ocean Team** über die **Konsole** in [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security) hinzuzufügen.
Auf diese Weise wird, wenn Sie einen **neuen Droplet erstellen, der SSH-Schlüssel darauf gesetzt** und Sie können sich **via SSH** ohne Passwort anmelden (beachten Sie, dass neu [hochgeladene SSH-Schlüssel aus Sicherheitsgründen nicht in bereits vorhandenen Droplets gesetzt werden](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/)).
### Funktionen-Authentifizierungstoken
Der Weg, **eine Funktion über die REST-API auszulösen** (immer aktiviert, es ist die Methode, die die CLI verwendet), besteht darin, eine Anfrage mit einem **Authentifizierungstoken** wie folgt auszulösen:
Der Weg, **eine Funktion über die REST-API auszulösen** (immer aktiviert, es ist die Methode, die die CLI verwendet), besteht darin, eine Anfrage mit einem **Authentifizierungstoken** wie: auszulösen.
```bash
curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
```
## Logs
## Protokolle
### Benutzerprotokolle

4
src/pentesting-cloud/digital-ocean-pentesting/do-services/README.md
View File

@@ -2,10 +2,10 @@
{{#include ../../../banners/hacktricks-training.md}}
DO bietet einige Dienste an, hier finden Sie, wie man **sie auflistet:**
DO bietet einige Dienste an, hier erfahren Sie, wie Sie **sie auflisten können:**
- [**Apps**](do-apps.md)
- [**Container-Registry**](do-container-registry.md)
- [**Container Registry**](do-container-registry.md)
- [**Datenbanken**](do-databases.md)
- [**Droplets**](do-droplets.md)
- [**Funktionen**](do-functions.md)

8
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-apps.md
View File

@@ -2,9 +2,9 @@
{{#include ../../../banners/hacktricks-training.md}}
## Grundlegende Informationen
## Grundinformationen
[Aus den Dokumenten:](https://docs.digitalocean.com/glossary/app-platform/) App Platform ist ein Platform-as-a-Service (PaaS) Angebot, das Entwicklern ermöglicht, **Code direkt auf DigitalOcean** Servern zu veröffentlichen, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen.
[Aus den Dokumenten:](https://docs.digitalocean.com/glossary/app-platform/) App Platform ist ein Platform-as-a-Service (PaaS) Angebot, das Entwicklern ermöglicht, **Code direkt auf DigitalOcean** Server zu veröffentlichen, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen.
Sie können Code direkt von **github**, **gitlab**, **docker hub**, **DO container registry** (oder einer Beispielanwendung) ausführen.
@@ -12,7 +12,7 @@ Beim Definieren einer **env var** können Sie sie als **verschlüsselt** festleg
Eine **App-URL** sieht so aus: [https://dolphin-app-2tofz.ondigitalocean.app](https://dolphin-app-2tofz.ondigitalocean.app)
### Enumeration
### Aufzählung
```bash
doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
@@ -27,6 +27,6 @@ doctl apps list-regions # Get available regions and the default one
Um Code direkt im Container auszuführen, der die App ausführt, benötigen Sie **Zugriff auf die Konsole** und gehen zu **`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**.
Das gibt Ihnen eine **Shell**, und durch die Ausführung von **`env`** können Sie **alle Umgebungsvariablen** sehen (einschließlich der als **verschlüsselt** definierten).
Das gibt Ihnen eine **Shell**, und durch Ausführen von **`env`** können Sie **alle Umgebungsvariablen** sehen (einschließlich der als **verschlüsselt** definierten).
{{#include ../../../banners/hacktricks-training.md}}

2
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-container-registry.md
View File

@@ -2,7 +2,7 @@
{{#include ../../../banners/hacktricks-training.md}}
## Grundinformationen
## Grundlegende Informationen
DigitalOcean Container Registry ist ein von DigitalOcean bereitgestellter Dienst, der **es Ihnen ermöglicht, Docker-Images zu speichern und zu verwalten**. Es handelt sich um ein **privates** Registry, was bedeutet, dass die Images, die Sie darin speichern, nur für Sie und Benutzer, denen Sie Zugriff gewähren, zugänglich sind. Dies ermöglicht es Ihnen, Ihre Docker-Images sicher zu speichern und zu verwalten und sie zum Bereitstellen von Containern auf DigitalOcean oder in jeder anderen Umgebung, die Docker unterstützt, zu verwenden.

12
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-droplets.md
View File

@@ -14,15 +14,15 @@ Droplets unterstützen **Benutzerdaten-Skripte**.
<summary>Unterschied zwischen einem Snapshot und einem Backup</summary>
In DigitalOcean ist ein Snapshot eine Momentaufnahme des Datenträgers eines Droplets zu einem bestimmten Zeitpunkt. Er erfasst den Zustand des Datenträgers des Droplets zum Zeitpunkt der Erstellung des Snapshots, einschließlich des Betriebssystems, installierter Anwendungen und aller Dateien und Daten auf dem Datenträger.
In DigitalOcean ist ein Snapshot eine Momentaufnahme des Festplattenspeichers eines Droplets zu einem bestimmten Zeitpunkt. Er erfasst den Zustand der Festplatte des Droplets zum Zeitpunkt der Erstellung des Snapshots, einschließlich des Betriebssystems, installierter Anwendungen und aller Dateien und Daten auf der Festplatte.
Snapshots können verwendet werden, um neue Droplets mit der gleichen Konfiguration wie das ursprüngliche Droplet zu erstellen oder um ein Droplet auf den Zustand zurückzusetzen, in dem es sich befand, als der Snapshot erstellt wurde. Snapshots werden im Objektspeicherdienst von DigitalOcean gespeichert und sind inkrementell, was bedeutet, dass nur die Änderungen seit dem letzten Snapshot gespeichert werden. Dies macht sie effizient in der Nutzung und kostengünstig in der Speicherung.
Snapshots können verwendet werden, um neue Droplets mit derselben Konfiguration wie das ursprüngliche Droplet zu erstellen oder um ein Droplet auf den Zustand zurückzusetzen, in dem es sich befand, als der Snapshot erstellt wurde. Snapshots werden im Objektspeicherdienst von DigitalOcean gespeichert und sind inkrementell, was bedeutet, dass nur die Änderungen seit dem letzten Snapshot gespeichert werden. Dies macht sie effizient in der Nutzung und kostengünstig in der Speicherung.
Andererseits ist ein Backup eine vollständige Kopie eines Droplets, einschließlich des Betriebssystems, installierter Anwendungen, Dateien und Daten sowie der Einstellungen und Metadaten des Droplets. Backups werden typischerweise nach einem regelmäßigen Zeitplan durchgeführt und erfassen den gesamten Zustand eines Droplets zu einem bestimmten Zeitpunkt.
Im Gegensatz zu Snapshots werden Backups in einem komprimierten und verschlüsselten Format gespeichert und von der Infrastruktur von DigitalOcean an einen entfernten Ort zur sicheren Aufbewahrung übertragen. Dies macht Backups ideal für die Wiederherstellung nach Katastrophen, da sie eine vollständige Kopie eines Droplets bereitstellen, die im Falle von Datenverlust oder anderen katastrophalen Ereignissen wiederhergestellt werden kann.
Zusammenfassend sind Snapshots Momentaufnahmen des Datenträgers eines Droplets, während Backups vollständige Kopien eines Droplets, einschließlich seiner Einstellungen und Metadaten, sind. Snapshots werden im Objektspeicherdienst von DigitalOcean gespeichert, während Backups von der Infrastruktur von DigitalOcean an einen entfernten Ort übertragen werden. Sowohl Snapshots als auch Backups können verwendet werden, um ein Droplet wiederherzustellen, aber Snapshots sind effizienter in der Nutzung und Speicherung, während Backups eine umfassendere Backup-Lösung für die Wiederherstellung nach Katastrophen bieten.
Zusammenfassend sind Snapshots Momentaufnahmen der Festplatte eines Droplets, während Backups vollständige Kopien eines Droplets, einschließlich seiner Einstellungen und Metadaten, sind. Snapshots werden im Objektspeicherdienst von DigitalOcean gespeichert, während Backups von der Infrastruktur von DigitalOcean an einen entfernten Ort übertragen werden. Sowohl Snapshots als auch Backups können verwendet werden, um ein Droplet wiederherzustellen, aber Snapshots sind effizienter in der Nutzung und Speicherung, während Backups eine umfassendere Backup-Lösung für die Wiederherstellung nach Katastrophen bieten.
</details>
@@ -68,12 +68,12 @@ doctl compute certificate list
doctl compute snapshot list
```
> [!CAUTION]
> **Droplets haben Metadaten-Endpunkte**, aber in DO **gibt es kein IAM** oder Dinge wie Rollen von AWS oder Dienstkonten von GCP.
> **Droplets haben Metadatenendpunkte**, aber in DO **gibt es kein IAM** oder Dinge wie Rollen von AWS oder Dienstkonten von GCP.
### RCE
Mit Zugriff auf die Konsole ist es möglich, **eine Shell innerhalb des Droplets zu erhalten**, indem man die URL aufruft: **`https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/`**
Mit Zugriff auf die Konsole ist es möglich, **eine Shell im Droplet zu erhalten**, indem man die URL aufruft: **`https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/`**
Es ist auch möglich, eine **Wiederherstellungskonsole** zu starten, um Befehle innerhalb des Hosts auszuführen, indem man auf eine Wiederherstellungskonsole in **`https://cloud.digitalocean.com/droplets/<droplet-id>/console`** zugreift (aber in diesem Fall müssen Sie das Root-Passwort kennen).
Es ist auch möglich, eine **Wiederherstellungskonsole** zu starten, um Befehle im Host auszuführen, indem man auf eine Wiederherstellungskonsole in **`https://cloud.digitalocean.com/droplets/<droplet-id>/console`** zugreift (aber in diesem Fall müssen Sie das Root-Passwort kennen).
{{#include ../../../banners/hacktricks-training.md}}

12
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-functions.md
View File

@@ -1,17 +1,17 @@
# DO - Functions
# DO - Funktionen
{{#include ../../../banners/hacktricks-training.md}}
## Grundinformationen
## Grundlegende Informationen
DigitalOcean Functions, auch bekannt als "DO Functions", ist eine serverlose Computing-Plattform, die es Ihnen ermöglicht, **Code auszuführen, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen**. Mit DO Functions können Sie Ihren Code als "Funktionen" schreiben und bereitstellen, die über **API**, **HTTP-Anfragen** (wenn aktiviert) oder **Cron** **ausgelöst** werden können. Diese Funktionen werden in einer vollständig verwalteten Umgebung ausgeführt, sodass Sie **sich keine Sorgen machen müssen** über Skalierung, Sicherheit oder Wartung.
DigitalOcean Functions, auch bekannt als "DO Functions", ist eine serverlose Computing-Plattform, die es Ihnen ermöglicht, **Code auszuführen, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen**. Mit DO Functions können Sie Ihren Code als "Funktionen" schreiben und bereitstellen, die über **API**, **HTTP-Anfragen** (wenn aktiviert) oder **Cron** **ausgelöst** werden können. Diese Funktionen werden in einer vollständig verwalteten Umgebung ausgeführt, sodass Sie sich **keine Sorgen** um Skalierung, Sicherheit oder Wartung machen müssen.
In DO müssen Sie zunächst **einen Namensraum erstellen**, der **Funktionen gruppiert**.\
Um in DO eine Funktion zu erstellen, müssen Sie zuerst **einen Namensraum erstellen**, der **Funktionen gruppiert**.\
Innerhalb des Namensraums können Sie dann eine Funktion erstellen.
### Trigger
### Auslöser
Die Art und Weise, **eine Funktion über die REST API auszulösen** (immer aktiviert, es ist die Methode, die die CLI verwendet), besteht darin, eine Anfrage mit einem **Authentifizierungstoken** wie:
Der Weg, **eine Funktion über die REST API auszulösen** (immer aktiviert, es ist die Methode, die die CLI verwendet), besteht darin, eine Anfrage mit einem **Authentifizierungstoken** wie:
```bash
curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \

4
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-images.md
View File

@@ -2,11 +2,11 @@
{{#include ../../../banners/hacktricks-training.md}}
## Grundlegende Informationen
## Grundinformationen
DigitalOcean Images sind **vorgefertigte Betriebssystem- oder Anwendungsbilder**, die verwendet werden können, um neue Droplets (virtuelle Maschinen) auf DigitalOcean zu erstellen. Sie sind ähnlich wie Vorlagen für virtuelle Maschinen und ermöglichen es Ihnen, **schnell und einfach neue Droplets mit dem Betriebssystem** und den Anwendungen zu erstellen, die Sie benötigen.
DigitalOcean bietet eine breite Palette von Images, einschließlich beliebter Betriebssysteme wie Ubuntu, CentOS und FreeBSD, sowie vorkonfigurierten Anwendungsbildern wie LAMP, MEAN und LEMP-Stacks. Sie können auch Ihre eigenen benutzerdefinierten Images erstellen oder Images aus der Community verwenden.
DigitalOcean bietet eine breite Palette von Images an, darunter beliebte Betriebssysteme wie Ubuntu, CentOS und FreeBSD sowie vorkonfigurierte Anwendungsbilder wie LAMP, MEAN und LEMP-Stacks. Sie können auch Ihre eigenen benutzerdefinierten Images erstellen oder Images aus der Community verwenden.
Wenn Sie ein neues Droplet auf DigitalOcean erstellen, können Sie ein Image auswählen, das als Grundlage für das Droplet dient. Dies installiert automatisch das Betriebssystem und alle vorinstallierten Anwendungen auf dem neuen Droplet, sodass Sie es sofort nutzen können. Images können auch verwendet werden, um Snapshots und Backups Ihrer Droplets zu erstellen, sodass Sie in Zukunft leicht neue Droplets aus derselben Konfiguration erstellen können.

4
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-kubernetes-doks.md
View File

@@ -2,7 +2,7 @@
{{#include ../../../banners/hacktricks-training.md}}
## Grundinformationen
## Grundlegende Informationen
### DigitalOcean Kubernetes (DOKS)
@@ -10,7 +10,7 @@ DOKS ist ein verwalteter Kubernetes-Dienst, der von DigitalOcean angeboten wird.
1. **Einfache Verwaltung**: Die Notwendigkeit, die zugrunde liegende Infrastruktur einzurichten und zu warten, entfällt, was die Verwaltung von Kubernetes-Clustern vereinfacht.
2. **Benutzerfreundliche Oberfläche**: Es bietet eine intuitive Oberfläche, die die Erstellung und Verwaltung von Clustern erleichtert.
3. **Integration mit DigitalOcean-Diensten**: Es integriert sich nahtlos mit anderen von DigitalOcean angebotenen Diensten, wie Load Balancers und Block Storage.
3. **Integration mit DigitalOcean-Diensten**: Es integriert sich nahtlos mit anderen von DigitalOcean bereitgestellten Diensten, wie Load Balancers und Block Storage.
4. **Automatische Updates und Upgrades**: Der Dienst umfasst die automatische Aktualisierung und das Upgrade von Clustern, um sicherzustellen, dass sie auf dem neuesten Stand sind.
### Verbindung

2
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-networking.md
View File

@@ -13,7 +13,7 @@ doctl compute domain records list <domain>
doctl compute reserved-ip list
doctl compute reserved-ip-action unassign <ip>
```
### Load Balancers
### Load Balancer
```bash
doctl compute load-balancer list
doctl compute load-balancer remove-droplets <id> --droplet-ids 12,33

2
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-projects.md
View File

@@ -13,7 +13,7 @@
### Aufzählung
Es ist möglich, **alle Projekte, auf die ein Benutzer Zugriff hat**, und alle Ressourcen, die innerhalb eines Projekts laufen, sehr einfach **aufzulisten**:
Es ist möglich, **alle Projekte, auf die ein Benutzer Zugriff hat**, und alle Ressourcen, die innerhalb eines Projekts laufen, sehr einfach aufzulisten:
```bash
doctl projects list # Get projects
doctl projects resources list <proj-id> # Get all the resources of a project

6
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-spaces.md
View File

@@ -4,18 +4,18 @@
## Grundinformationen
DigitalOcean Spaces sind **Objektspeicherdienste**. Sie ermöglichen es Benutzern, **große Mengen an Daten** wie Bilder und andere Dateien auf skalierbare und kosteneffiziente Weise zu **speichern und bereitzustellen**. Spaces können über das DigitalOcean-Dashboard oder die DigitalOcean-API aufgerufen werden und sind in andere DigitalOcean-Dienste wie Droplets (virtuelle private Server) und Load Balancers integriert.
DigitalOcean Spaces sind **Objektspeicherdienste**. Sie ermöglichen es Benutzern, **große Mengen an Daten** zu **speichern und bereitzustellen**, wie z.B. Bilder und andere Dateien, auf eine skalierbare und kosteneffiziente Weise. Spaces können über das DigitalOcean-Dashboard oder die DigitalOcean-API aufgerufen werden und sind in andere DigitalOcean-Dienste wie Droplets (virtuelle private Server) und Load Balancers integriert.
### Zugriff
Spaces können **öffentlich** (jeder kann von Internet darauf zugreifen) oder **privat** (nur autorisierte Benutzer) sein. Um auf die Dateien eines privaten Spaces außerhalb des Control Panels zuzugreifen, müssen wir einen **Zugriffsschlüssel** und ein **Geheimnis** generieren. Dies sind ein Paar zufälliger Tokens, die als **Benutzername** und **Passwort** dienen, um Zugriff auf Ihren Space zu gewähren.
Spaces können **öffentlich** (jeder kann von Internet darauf zugreifen) oder **privat** (nur autorisierte Benutzer). Um auf die Dateien von einem privaten Space außerhalb des Control Panels zuzugreifen, müssen wir einen **Zugriffsschlüssel** und ein **Geheimnis** generieren. Dies sind ein Paar zufälliger Tokens, die als **Benutzername** und **Passwort** dienen, um Zugriff auf Ihren Space zu gewähren.
Eine **URL eines Spaces** sieht so aus: **`https://uniqbucketname.fra1.digitaloceanspaces.com/`**\
Beachten Sie die **Region** als **Subdomain**.
Selbst wenn der **Space** **öffentlich** ist, können die **Dateien** **darinnen** **privat** sein (Sie können nur mit Anmeldeinformationen darauf zugreifen).
Allerdings ist es **auch** möglich, eine Datei über die Konsole mit einem Link wie `https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc` für einen bestimmten Zeitraum zu teilen:
Allerdings ist es **auch** möglich, eine Datei über die Konsole mit einem Link wie `https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc` für eine bestimmte Zeit zu teilen:
<figure><img src="../../../images/image (277).png" alt=""><figcaption></figcaption></figure>

2
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-volumes.md
View File

@@ -2,7 +2,7 @@
{{#include ../../../banners/hacktricks-training.md}}
## Grundlegende Informationen
## Grundinformationen
DigitalOcean-Volumes sind **Blockspeicher**-Geräte, die an **Droplets angehängt und davon getrennt** werden können. Volumes sind nützlich zum **Speichern von Daten**, die unabhängig vom Droplet selbst **persistieren** müssen, wie z.B. Datenbanken oder Dateispeicher. Sie können in der Größe geändert, an mehrere Droplets angehängt und für Backups snapshots erstellt werden.