gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-31 07:00:38 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe

Browse Source
This commit is contained in:
Translator
2025-01-02 00:06:01 +00:00
parent 0077c42f9c
commit c3127afc90
222 changed files with 2079 additions and 2105 deletions
Download Patch File Download Diff File Expand all files Collapse all files

32
src/pentesting-cloud/digital-ocean-pentesting/do-basic-information.md
View File

@@ -25,28 +25,28 @@ DigitalOcean और AWS के बीच एक मुख्य अंतर ह
### User
एक उपयोगकर्ता वही है जिसकी आप अपेक्ष करते हैं, एक उपयोगकर्ता। वह **टीम बना सकता है** और **विभिन्न टीमों का सदस्य हो सकता है।**
एक उपयोगकर्ता वही है ज आप अपेक्षित करते हैं, एक उपयोगकर्ता। वह **टीम बना सकता है** और **विभिन्न टीमों का सदस्य हो सकता है।**
### **Team**
एक टीम **उपयोगकर्ताओं** का एक समूह है। जब एक उपयोगकर्ता एक टीम बनाता है, तो उसके पास उस टीम पर **स्वामी की भूमिका** होती है और वह प्रारंभ में **बिलिंग जानकारी सेट करता है****अन्य** उपयोगकर्ता फिर टीम में **निमंत्रित** किए जा सकते हैं।
टीम के भीतर कई **परियोजनाएँ** हो सकती हैं। एक परियोजना बस एक **सेवाओं का सेट है जो एक साथ चल रहा है**। इसका उपयोग विभिन्न इन्फ्रा चरणों को **अलग करने** के लिए किया जा सकता है, जैसे प्रोड, स्टेजिंग, डेवलप...
टीम के अंदर कई **परियोजनाएँ** हो सकती हैं। एक परियोजना बस एक **सेवाओं का सेट है जो चल रहा है**। इसका उपयोग विभिन्न इन्फ्रा चरणों को **अलग करने** के लिए किया जा सकता है, जैसे प्रोड, स्टेजिंग, डेवलप...
### Project
जैसा कि समझाया गया है, एक परियोजना बस सभी **सेवाओं** (ड्रॉपलेट्स, स्पेस, डेटाबेस, कुबेरनेट्स...) का एक कंटेनर है जो इसके भीतर **साथ में चल रही हैं**।\
एक Digital Ocean परियोजना GCP परियोजना के समान है बिना IAM के
जैसा कि समझाया गया है, एक परियोजना बस सभी **सेवाओं** (ड्रॉपलेट्स, स्पेस, डेटाबेस, कुबेरनेट्स...) का एक कंटेनर है जो **इसके अंदर एक साथ चल रही हैं**।\
एक Digital Ocean परियोजना GCP परियोजना के समान है जिसमें IAM नहीं है
## Permissions
### Team
बुनियादी रूप से एक टीम के सभी सदस्यों के पास **टीम के भीतर बनाए गए सभी परियोजनाओं में DO संसाधनों तक पहुँच होती है (अधिक या कम विशेषाधिकार के साथ)।**
बुनियादी रूप से टीम के सभी सदस्यों के पास **टीम के भीतर बनाए गए सभी परियोजनाओं में DO संसाधनों तक पहुँच होती है (अधिक या कम विशेषाधिकार के साथ)।**
### Roles
एक **टीम के भीतर प्रत्येक उपयोगकर्ता** के पास निम्नलिखित तीन **भूमिकाओं** में से **एक** हो सकती है:
टीम के भीतर प्रत्येक **उपयोगकर्ता** में से **एक** निम्नलिखित तीन **भूमिकाओं** में से एक हो सकती है:
| Role | Shared Resources | Billing Information | Team Settings |
| ---------- | ---------------- | ------------------- | ------------- |
@@ -60,8 +60,8 @@ DigitalOcean और AWS के बीच एक मुख्य अंतर ह
### Username + password (MFA)
ज्यादातर प्लेटफार्मों की तरह, GUI तक पहुँचने के लिए आप **मान्य उपयोगकर्ता नाम और पासवर्ड** का एक सेट उपयोग कर सकते हैं ताकि **क्लाउड** **संसाधनों** तक पहुँच सकें। एक बार लॉग इन करने के बाद, आप [https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile) पर **आपके भाग की सभी टीमों** को देख सकते हैं।\
और आप [https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity) पर अपनी सभी गतिविधियाँ देख सकते हैं
ज्यादातर प्लेटफार्मों की तरह, GUI तक पहुँचने के लिए आप **मान्य उपयोगकर्ता नाम और पासवर्ड** का एक सेट उपयोग कर सकते हैं ताकि **क्लाउड** **संसाधनों** तक पहुँच सकें। एक बार लॉग इन करने के बाद, आप देख सकते हैं **सभी टीमें जिनका आप हिस्सा हैं** [https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile)।\
और आप अपनी सभी गतिविधियाँ देख सकते हैं [https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity)।
**MFA** को एक उपयोगकर्ता में **सक्षम** किया जा सकता है और **टीम** में सभी उपयोगकर्ताओं के लिए **अनिवार्य** किया जा सकता है।
@@ -72,7 +72,7 @@ API कुंजी इस तरह दिखती हैं:
```
dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836
```
The cli tool is [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). इसे प्रारंभ करें (आपको एक टोकन की आवश्यकता है) के साथ:
CLI टूल [**doctl**](https://github.com/digitalocean/doctl#installing-doctl) है। इसे प्रारंभ करें (आपको एक टोकन की आवश्यकता है) के साथ:
```bash
doctl auth init # Asks for the token
doctl auth init --context my-context # Login with a different token
@@ -82,7 +82,7 @@ doctl auth list # List accounts
### Spaces एक्सेस कुंजी
ये कुंजी **Spaces** (जैसे AWS में S3 या GCP में Storage) तक **पहुँच** देती हैं
ये कुंजी **Spaces तक पहुँच** देती हैं (जैसे AWS में S3 या GCP में Storage)।
ये एक **नाम**, एक **keyid** और एक **secret** से मिलकर बनी होती हैं। एक उदाहरण हो सकता है:
```
@@ -92,15 +92,15 @@ Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM
```
### OAuth Application
OAuth अनुप्रयोगों को **Digital Ocean पर पहु** दी जा सकती है।
OAuth अनुप्रयोगों को **Digital Ocean पर पहु** दी जा सकती है।
यह संभव है कि आप [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) पर **OAuth अनुप्रयोगों** को **बनाए** और [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access) पर सभी **अनुमत OAuth अनुप्रयोगों** की जाच करें।
यह संभव है कि आप [https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications) में **OAuth अनुप्रयोगों** को **बनाए** और [https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access) में सभी **अनुमत OAuth अनुप्रयोगों** की जाच करें।
### SSH Keys
यह संभव है कि आप [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security) में **कंसोल** से **Digital Ocean टीम** में **SSH कुंजियाँ** जोड़ें।
यह संभव है कि आप [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security) में **कंसोल** से **Digital Ocean टीम** में **SSH कुंज** जोड़ें।
इस तरह, यदि आप एक **नया ड्रॉपलेट बनाते हैं, तो SSH कुंजी उस पर सेट की जाएगी** और आप बिना पासवर्ड के **SSH के माध्यम से लॉगिन** कर सकेंगे (ध्यान दें कि नए [अपलोड किए गए SSH कुंजियाँ पहले से मौजूद ड्रॉपलेट्स में सुरक्षा कारणों से सेट नहीं की जाती हैं](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/))।
इस तरह, यदि आप एक **नया ड्रॉपलेट बनाते हैं, तो SSH कुंजी उस पर सेट की जाएगी** और आप बिना पासवर्ड के **SSH के माध्यम से लॉगिन** कर सकेंगे (ध्यान दें कि नए [अपलोड किए गए SSH कुंज पहले से मौजूद ड्रॉपलेट में सुरक्षा कारणों से सेट नहीं होते हैं](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/))।
### Functions Authentication Token
@@ -114,11 +114,11 @@ curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c1
### User logs
एक **उपयोगकर्ता के लॉग** [**https://cloud.digitalocean.com/account/activity**](https://cloud.digitalocean.com/account/activity) पर पाए जा सकते हैं।
**उपयोगकर्ता के लॉग** [**https://cloud.digitalocean.com/account/activity**](https://cloud.digitalocean.com/account/activity) में पाए जा सकते हैं।
### Team logs
एक **टीम के लॉग** [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security) पर पाए जा सकते हैं।
**टीम के लॉग** [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security) में पाए जा सकते हैं।
## References