gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-31 15:05:44 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/gcp-security/gcp-permissions-for-a-pen

Browse Source
This commit is contained in:
Translator
2025-01-09 14:47:46 +00:00
parent 86a61a3bdc
commit cb37bc859c
1 changed files with 3 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
src/pentesting-cloud/gcp-security/gcp-permissions-for-a-pentest.md
View File

@@ -3,11 +3,11 @@
Se vuoi pentestare un ambiente GCP, devi richiedere abbastanza permessi per **controllare tutti o la maggior parte dei servizi** utilizzati in **GCP**. Idealmente, dovresti chiedere al cliente di creare:
* **Creare** un **nuovo progetto**
* **Creare** un **Account di Servizio** all'interno di quel progetto (ottenere **credenziali json**) o creare un **nuovo utente**.
* **Dare** all'**Account di Servizio** o all'**utente** i **ruoli** menzionati successivamente sull'ORGANIZZAZIONE
* **Creare** un **Service Account** all'interno di quel progetto (ottenere **credenziali json**) o creare un **nuovo utente**.
* **Dare** al **Service account** o all'**utente** i **ruoli** menzionati successivamente sull'ORGANIZZAZIONE
* **Abilitare** le **API** menzionate successivamente in questo post nel progetto creato
**Set di permessi** da utilizzare con gli strumenti proposti successivamente:
**Set di permessi** per utilizzare gli strumenti proposti successivamente:
```bash
roles/viewer
roles/resourcemanager.folderViewer