gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-31 23:15:48 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe

Browse Source
This commit is contained in:
Translator
2025-01-02 00:09:15 +00:00
parent 3c2f3f44a7
commit e3d971b096
225 changed files with 2036 additions and 2044 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
src/pentesting-cloud/digital-ocean-pentesting/README.md
View File

@@ -4,7 +4,7 @@
## 基本情報
**Digital Ocean環境のペンテストを始める前に**、DOの動作について知っておくべき**基本的なこと**がいくつかあります。これにより、何をすべきか、誤設定を見つける方法、そしてそれをどのように悪用するかを理解するのに役立ちます。
**Digital Ocean環境のペンテストを開始する前に**、DOの動作について知っておくべき**基本的なこと**がいくつかあります。これにより、何をすべきか、誤設定を見つける方法、そしてそれをどのように悪用するかを理解するのに役立ちます。
階層、アクセス、その他の基本的な概念については、以下に説明されています:
@@ -22,7 +22,7 @@ https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/clou
### プロジェクト
CLIから各プロジェクトで実行されているプロジェクトとリソースのリストを取得するには、以下を確認してください:
CLIから各プロジェクトとそれに関連するリソースのリストを取得するには、以下を確認してください:
{{#ref}}
do-services/do-projects.md
@@ -32,7 +32,7 @@ do-services/do-projects.md
```bash
doctl account get
```
## サービス列挙
## サービス列挙
{{#ref}}
do-services/

40
src/pentesting-cloud/digital-ocean-pentesting/do-basic-information.md
View File

@@ -4,22 +4,22 @@
## 基本情報
DigitalOceanは、**ユーザーにさまざまなサービスを提供するクラウドコンピューティングプラットフォーム**です。これには、仮想プライベートサーバーVPSアプリケーションの構築、展開、管理のためのその他のリソースが含まれます。**DigitalOceanのサービスはシンプルで使いやすいように設計されており、**開発者や小規模ビジネスの間で**人気があります**。
DigitalOceanは、**ユーザーにさまざまなサービスを提供するクラウドコンピューティングプラットフォーム**であり、仮想プライベートサーバーVPSやアプリケーションの構築、展開、管理のための他のリソースを含みます。**DigitalOceanのサービスはシンプルで使いやす設計されており、**開発者や小規模ビジネスの間で**人気があります**。
DigitalOceanの主な機能には以下が含まれます
- **仮想プライベートサーバーVPS**DigitalOceanは、ウェブサイトやアプリケーションをホストするために使用できるVPSを提供しています。これらのVPSは、そのシンプルさと使いやすさで知られており、さまざまな事前構築された「ドロップレット」やカスタム構成を使用して迅速かつ簡単に展開できます。
- **ストレージ**DigitalOceanは、オブジェクトストレージ、ブロックストレージ、管理されたデータベースなど、ウェブサイトやアプリケーションのデータを保存および管理するために使用できるさまざまなストレージオプションを提供しています。
- **開発および展開ツール**DigitalOceanは、APIや事前構築されたドロップレットを含む、アプリケーションを構築、展開、管理するために使用できるさまざまなツールを提供しています。
- **セキュリティ**DigitalOceanはセキュリティを重視しており、ユーザーがデータやアプリケーションを安全に保つためのさまざまなツールや機能を提供しています。これには暗号化、バックアップ、その他のセキュリティ対策が含まれます。
- **仮想プライベートサーバーVPS**DigitalOceanは、ウェブサイトやアプリケーションをホストするために使用できるVPSを提供します。これらのVPSはシンプルさと使いやすさで知られており、さまざまな事前構築された「ドロップレット」やカスタム構成を使用して迅速かつ簡単に展開できます。
- **ストレージ**DigitalOceanは、オブジェクトストレージ、ブロックストレージ、管理されたデータベースなど、ウェブサイトやアプリケーションのデータを保存および管理するために使用できるさまざまなストレージオプションを提供します。
- **開発および展開ツール**DigitalOceanは、APIや事前構築されたドロップレットを含む、アプリケーションを構築、展開、管理するために使用できるさまざまなツールを提供します。
- **セキュリティ**DigitalOceanはセキュリティに強い重点を置いており、ユーザーがデータやアプリケーションを安全に保つためのさまざまなツールや機能を提供しています。これには暗号化、バックアップ、その他のセキュリティ対策が含まれます。
全体として、DigitalOceanは、ユーザーがクラウドでアプリケーションを構築、展開、管理するために必要なツールとリソースを提供するクラウドコンピューティングプラットフォームです。そのサービスはシンプルで使いやすいように設計されており、開発者や小規模ビジネスの間で人気があります。
全体として、DigitalOceanは、ユーザーがクラウドでアプリケーションを構築、展開、管理するために必要なツールとリソースを提供するクラウドコンピューティングプラットフォームです。そのサービスはシンプルで使いやす設計されており、開発者や小規模ビジネスの間で人気があります。
### AWSとの主な違い
DigitalOceanとAWSの主な違いの1つは、**提供するサービスの範囲**です。**DigitalOceanはシンプルで**使いやすい仮想プライベートサーバーVPS、ストレージ、開発および展開ツールの提供に焦点を当てています。**AWS**は、VPS、ストレージ、データベース、機械学習、分析、その他多くのサービスを含む**はるかに広範なサービスを提供しています**。これ、AWS複雑なエンタープライズレベルのアプリケーションにより適している一方で、DigitalOceanは小規模ビジネスや開発者により適していることを意味します。
DigitalOceanとAWSの主な違いの1つは、**提供するサービスの範囲**です。**DigitalOceanはシンプルで**使いやすい仮想プライベートサーバーVPS、ストレージ、開発および展開ツールの提供に焦点を当てています。**一方、AWSは、VPS、ストレージ、データベース、機械学習、分析、その他多くのサービスを含む**はるかに広範なサービスを提供しています。これにより、AWS複雑なエンタープライズレベルのアプリケーションにより適しているのに対し、DigitalOceanは小規模ビジネスや開発者により適しています。
2つのプラットフォームのもう1つの重要な違いは、**価格構造**です。**DigitalOceanの価格は一般的により明確で理解しやすい**もので、使用するドロップレットやその他のリソースの数に基づいたさまざまな価格プランがあります。一方、AWSは、使用するリソースの種類や量など、さまざまな要因に基づいたより複雑な価格構造を持っています。これにより、AWSを使用する際のコスト予測が難しくなることがあります。
もう1つの重要な違いは、**価格構造**です。**DigitalOceanの価格は一般的によりシンプルで理解しやすく、**使用するドロップレットやその他のリソースの数に基づいたさまざまな価格プランがあります。一方、AWSは、使用するリソースの種類や量など、さまざまな要因に基づいたより複雑な価格構造を持っています。これにより、AWSを使用する際のコスト予測が難しくなることがあります。
## 階層
@@ -29,13 +29,13 @@ DigitalOceanとAWSの主な違いの1つは、**提供するサービスの範
### **チーム**
チームは**ユーザーのグループ**です。ユーザーがチームを作成すると、彼はそのチームの**オーナーの役割を持ち**、最初に**請求情報を設定します**。**他の**ユーザーはそのチームに**招待される**ことができます。
チームは**ユーザーのグループ**です。ユーザーがチームを作成すると、彼はそのチームの**オーナーの役割を持ち**、最初に**請求情報を設定します**。**他の**ユーザーはそのチームに**招待**されることができます。
チーム内にはいくつかの**プロジェクト**が存在する場合があります。プロジェクトは単に**実行中のサービスのセット**です。これは、prod、staging、devなど、異なるインフラの段階を**分離するために使用できます**。
### プロジェクト
前述のように、プロジェクトはすべての**サービス**ドロップレット、スペース、データベース、Kubernetesなどが**一緒に実行されるためのコンテナ**です。\
前述のように、プロジェクトはすべての**サービス**ドロップレット、スペース、データベース、Kubernetesなどが**一緒に実行されるコンテナ**です。\
Digital Oceanのプロジェクトは、IAMなしのGCPプロジェクトに非常に似ています。
## 権限
@@ -46,7 +46,7 @@ Digital Oceanのプロジェクトは、IAMなしのGCPプロジェクトに非
### 役割
チーム内の各**ユーザー**は、の3つの**役割**のいずれかを持つことができます:
チーム内の各**ユーザー**は、以下の3つの**役割**のいずれかを持つことができます:
| 役割 | 共有リソース | 請求情報 | チーム設定 |
| ---------- | ------------ | --------- | ---------- |
@@ -54,16 +54,16 @@ Digital Oceanのプロジェクトは、IAMなしのGCPプロジェクトに非
| **ビラー** | アクセスなし | フルアクセス | アクセスなし |
| **メンバー** | フルアクセス | アクセスなし | アクセスなし |
**オーナー**と**メンバーはユーザーをリストし**の**役割を確認できます**(ビラーはできません)。
**オーナー**と**メンバーはユーザーをリストし**彼らの**役割を確認できます**(ビラーはできません)。
## アクセス
### ユーザー名 + パスワードMFA
ほとんどのプラットフォームと同様に、GUIにアクセスするには、**有効なユーザー名とパスワードのセット**を使用して**クラウドリソースにアクセス**できます。ログインすると、[https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile)で**自分が参加しているすべてのチーム**を見ることができます。\
また、[https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity)で自分のすべての活動を見ることができます。
ほとんどのプラットフォームと同様に、GUIにアクセスするには、**有効なユーザー名とパスワードのセット**を使用して**クラウドリソースにアクセス**できます。ログインすると、[https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile)で**参加しているすべてのチーム**を見ることができます。\
また、[https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity)で自分の活動をすべて見ることができます。
**MFA**はユーザーに**有効化**でき、**チーム**内のすべてのユーザーに**強制**してチームにアクセスさせることができます。
**MFA**はユーザーに**有効化**でき、チーム内のすべてのユーザーがチームにアクセスするために**強制**されることがあります。
### APIキー
@@ -80,11 +80,11 @@ doctl auth list # List accounts
```
デフォルトでは、このトークンはMacの`/Users/<username>/Library/Application Support/doctl/config.yaml`に平文で書き込まれます。
### スペースアクセスキー
### Spacesアクセスキー
これらは**スペースへのアクセス**を提供するキーですAWSのS3やGCPのStorageのように
これらは**Spacesへのアクセス**を提供するキーですAWSのS3やGCPのStorageのように
それらは**名前**、**keyid**、および**秘密**で構成されています。例としては次のようになります:
それらは**名前**、**keyid**、および**secret**で構成されています。例としては次のようになります:
```
Name: key-example
Keyid: DO00ZW4FABSGZHAABGFX
@@ -94,13 +94,13 @@ Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM
OAuthアプリケーションは**Digital Oceanへのアクセスを許可**されることがあります。
[https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications)で**OAuthアプリケーションを作成**し、[https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access)で全ての**許可されたOAuthアプリケーション**を確認することができます。
[https://cloud.digitalocean.com/account/api/applications](https://cloud.digitalocean.com/account/api/applications)で**OAuthアプリケーションを作成**し、[https://cloud.digitalocean.com/account/api/access](https://cloud.digitalocean.com/account/api/access)で全ての**許可されたOAuthアプリケーション**を確認できます。
### SSHキー
[https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security)の**コンソール**から**Digital OceanチームにSSHキーを追加**することができます。
このようにして、**新しいドロップレットを作成すると、SSHキーが設定**され、パスワードなしで**SSH経由でログイン**できるようになります(新しく[アップロードされたSSHキーはセキュリティ上の理由から既存のドロップレットには設定されません](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/))。
このようにして、**新しいドロップレットを作成すると、SSHキーが設定され**、パスワードなしで**SSH経由でログイン**できるようになります(新しく[アップロードされたSSHキーはセキュリティ上の理由から既存のドロップレットには設定されません](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/))。
### 関数認証トークン

2
src/pentesting-cloud/digital-ocean-pentesting/do-permissions-for-a-pentest.md
View File

@@ -2,6 +2,6 @@
{{#include ../../banners/hacktricks-training.md}}
DOは細かい権限をサポートしていません。したがって、ユーザーがすべてのリソースを確認できる**最小の役割**は**メンバー**です。この権限を持つペンテスターは有害な活動を行うことができますが、それが現実です。
DOは細かい権限をサポートしていません。したがって、すべてのリソースを確認できる**最小の役割**は**メンバー**です。この権限を持つペンテスターは有害な活動を行うことができますが、それが現実です。
{{#include ../../banners/hacktricks-training.md}}

6
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-apps.md
View File

@@ -4,9 +4,9 @@
## 基本情報
[ドキュメントから:](https://docs.digitalocean.com/glossary/app-platform/) App Platformは、開発者が**DigitalOcean**サーバーに直接コードを**公開**できるプラットフォーム・アズ・ア・サービスPaaSです。基盤となるインフラストラクチャについて心配する必要はありません
[ドキュメントから:](https://docs.digitalocean.com/glossary/app-platform/) App Platformは、開発者が基盤となるインフラストラクチャを気にせずに**DigitalOcean**サーバーに直接コードを**公開**できるPlatform-as-a-Service (PaaS)の提供です
**github**、**gitlab**、**docker hub**、**DOコンテナレジストリ**(またはサンプルアプリ)から直接コードを実行できます。
**github**、**gitlab**、**docker hub**、**DO container registry**(またはサンプルアプリ)から直接コードを実行できます。
**env var**を定義する際には、**暗号化**されたものとして設定できます。その値を**取得**する唯一の方法は、アプリを実行しているホスト内で**コマンド**を実行することです。
@@ -25,7 +25,7 @@ doctl apps list-regions # Get available regions and the default one
### RCE & 暗号化された環境変数
アプリを実行しているコンテナ内で直接コードを実行するには、**コンソールへのアクセス**が必要で、**`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**に移動します。
アプリを実行しているコンテナ内でコードを直接実行するには、**コンソールへのアクセス**が必要で、**`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**に移動します。
これにより、**シェル**が得られ、**`env`**を実行することで、**すべての環境変数****暗号化**されたものを含む)を見ることができます。

2
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-container-registry.md
View File

@@ -4,7 +4,7 @@
## 基本情報
DigitalOcean Container Registryは、**Dockerイメージを保存および管理することを可能にする**、DigitalOceanが提供するサービスです。これは**プライベート**レジストリであり、保存したイメージはあなたと、あなたがアクセスを許可したユーザーのみがアクセスできます。これにより、Dockerイメージを安全に保存および管理し、DigitalOceanやDockerをサポートする他の環境でコンテナをデプロイするために使用できます。
DigitalOcean Container Registryは、**Dockerイメージを保存および管理することを可能にする**、DigitalOceanが提供するサービスです。これは**プライベート**レジストリであり、保存したイメージはあなたと、アクセスを許可したユーザーのみがアクセスできます。これにより、Dockerイメージを安全に保存および管理し、DigitalOceanやDockerをサポートする他の環境でコンテナをデプロイするために使用できます。
Container Registryを作成する際には、Kubernetesクラスターのすべてのネームスペースで**プルイメージアクセス(読み取り)を持つシークレットを作成することが可能です**。

4
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-databases.md
View File

@@ -4,13 +4,13 @@
## 基本情報
DigitalOcean Databasesを使用すると、基盤となるインフラストラクチャを気にすることなく、**クラウド内でデータベースを簡単に作成および管理**できます。このサービスは、**MySQL**、**PostgreSQL**、**MongoDB**、および**Redis**など、さまざまなデータベースオプションを提供し、データベースの管理および監視のためのツールを提供します。DigitalOcean Databasesは、高いスケーラビリティ、信頼性、およびセキュリティを備えており、現代のアプリケーションやウェブサイトを支える理想的な選択肢です。
DigitalOcean Databasesを使用すると、基盤となるインフラストラクチャを気にすることなく、**クラウド内でデータベースを簡単に作成および管理**できます。このサービスは、**MySQL**、**PostgreSQL**、**MongoDB**、および**Redis**を含むさまざまなデータベースオプションを提供し、データベースの管理および監視のためのツールを提供します。DigitalOcean Databasesは、高いスケーラビリティ、信頼性、およびセキュリティを備えており、現代のアプリケーションやウェブサイトを支える理想的な選択肢です。
### 接続の詳細
データベースを作成する際に、**パブリックネットワークからアクセス可能**にするか、**VPC**内からのみアクセス可能にするかを選択できます。さらに、**アクセスできるIPをホワイトリストに登録する**必要がありますあなたのIPv4がその一つになる可能性があります
**ホスト**、**ポート**、**dbname**、**ユーザー名**、および**パスワード**は**コンソール**に表示されます。安全に接続するためにAD証明書をダウンロードすることもできます。
**ホスト**、**ポート**、**dbname**、**username**、および**password**は**コンソール**に表示されます。安全に接続するためにAD証明書をダウンロードすることもできます。
```bash
sql -h db-postgresql-ams3-90864-do-user-2700959-0.b.db.ondigitalocean.com -U doadmin -d defaultdb -p 25060
```

14
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-droplets.md
View File

@@ -4,7 +4,7 @@
## 基本情報
DigitalOceanにおいて、「ドロップレット」はv**irtual private server (VPS)**であり、ウェブサイトやアプリケーションをホストするために使用できます。ドロップレットは、特定のCPU、メモリ、ストレージの量を含む**事前構成されたコンピューティングリソースのパッケージ**であり、DigitalOceanのクラウドインフラストラクチャ上迅速かつ簡単に展開できます。
DigitalOceanにおいて、「ドロップレット」はv**irtual private server (VPS)**であり、ウェブサイトやアプリケーションをホストするために使用できます。ドロップレットは、特定のCPU、メモリ、ストレージの量を含む**事前構成されたコンピューティングリソースのパッケージ**であり、DigitalOceanのクラウドインフラストラクチャ上迅速かつ簡単に展開できます。
**一般的なOS**や、すでに稼働している**アプリケーション**WordPress、cPanel、Laravelなどを選択することができ、または**自分のイメージ**をアップロードして使用することもできます。
@@ -16,9 +16,9 @@ DigitalOceanにおいて、「ドロップレット」はv**irtual private serve
DigitalOceanにおいて、スナップショットはドロップレットのディスクの時点コピーです。スナップショットが取得された時点でのドロップレットのディスクの状態をキャプチャし、オペレーティングシステム、インストールされたアプリケーション、ディスク上のすべてのファイルとデータを含みます。
スナップショットは、元のドロップレットと同じ構成の新しいドロップレットを作成するためや、スナップショットが取得された時点の状態にドロップレットを復元するために使用できます。スナップショットはDigitalOceanのオブジェクトストレージサービスに保存され、増分であるため、最後のスナップショット以降の変更のみが保存されます。これにより、効率的に使用でき、コスト効果も高くなります。
スナップショットは、元のドロップレットと同じ構成の新しいドロップレットを作成するためや、スナップショットが取得された時点の状態にドロップレットを復元するために使用できます。スナップショットはDigitalOceanのオブジェクトストレージサービスに保存され、増分であるため、前回のスナップショット以降の変更のみが保存されます。これにより、効率的に使用でき、コスト効果も高くなります。
一方、バックアップはドロップレットの完全なコピーであり、オペレーティングシステム、インストールされたアプリケーション、ファイル、データ、さらにドロップレットの設定とメタデータを含みます。バックアップは通常、定期的に実行され、特定の時点でのドロップレットの全体の状態をキャプチャします。
一方、バックアップはドロップレットの完全なコピーであり、オペレーティングシステム、インストールされたアプリケーション、ファイル、データ、ドロップレットの設定とメタデータを含みます。バックアップは通常、定期的に実行され、特定の時点でのドロップレットの全体の状態をキャプチャします。
スナップショットとは異なり、バックアップは圧縮され暗号化された形式で保存され、DigitalOceanのインフラストラクチャからリモートの場所に転送されて安全に保管されます。これにより、バックアップは災害復旧に理想的であり、データ損失やその他の重大なイベントが発生した場合に復元できるドロップレットの完全なコピーを提供します。
@@ -33,7 +33,7 @@ DigitalOceanにおいて、スナップショットはドロップレットの
### ファイアウォール
> [!CAUTION]
> デフォルトでは**ドロップレットはファイアウォールなしで作成されます**AWSやGCPなどの他のクラウドとは異なります。したがって、DOがドロップレットVMのポートを保護することを望む場合は、**作成して接続する**必要があります。
> デフォルトでは**ドロップレットはファイアウォールなしで作成されます**AWSやGCPなどの他のクラウドとは異なります。したがって、ドロップレットVMのポートをDOに保護させたい場合は、**作成して接続する**必要があります。
詳細は以下を参照してください:
@@ -68,12 +68,12 @@ doctl compute certificate list
doctl compute snapshot list
```
> [!CAUTION]
> **Dropletsにはメタデータエンドポイントがありますが、DOには** IAM **やAWSのロール、GCPのサービスアカウントのようなものはありません。**
> **Dropletsにはメタデータエンドポイントがありますが、DOにはIAMやAWSのロール、GCPのサービスアカウントのようなものはありません。**
### RCE
コンソールにアクセスすると、**URLにアクセスすることでドロップレット内でシェルを取得することが可能です**: **`https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/`**
コンソールにアクセスすると、**ドロップレット内でシェルを取得する**ことが可能で、URLにアクセスします: **`https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/`**
**`https://cloud.digitalocean.com/droplets/<droplet-id>/console`**にアクセスしてホスト内でコマンドを実行するための**リカバリーコンソール**を起動することも可能です(ただし、この場合はルートパスワードを知っている必要があります)。
ホスト内でコマンドを実行するために**リカバリーコンソール**を起動することも可能で、**`https://cloud.digitalocean.com/droplets/<droplet-id>/console`**にアクセスしす(ただし、この場合はルートパスワードを知っている必要があります)。
{{#include ../../../banners/hacktricks-training.md}}

6
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-functions.md
View File

@@ -4,7 +4,7 @@
## 基本情報
DigitalOcean Functions、または「DO Functions」として知られるこのサービスは、**基盤となるインフラストラクチャを気にせずにコードを実行できる**サーバーレスコンピューティングプラットフォームです。DO Functionsを使用すると、**API**、**HTTPリクエスト**(有効な場合)または**cron**を介して**トリガー**できる「関数」としてコードを書いてデプロイできます。これらの関数は完全に管理された環境で実行されるため、**スケーリング、セキュリティ、またはメンテナンスを気にする必要はありません**。
DigitalOcean Functions、または「DO Functions」として知られるこのサービスは、**基盤となるインフラストラクチャを気にせずにコードを実行できる**サーバーレスコンピューティングプラットフォームです。DO Functionsを使用すると、**API**、**HTTPリクエスト**(有効な場合)または**cron**を介して**トリガー**できる「関数」としてコードを記述し、デプロイできます。これらの関数は完全に管理された環境で実行されるため、**スケーリング、セキュリティ、またはメンテナンスを心配する必要はありません**。
DOで関数を作成するには、まず**名前空間を作成**する必要があります。これが**関数をグループ化**します。\
その名前空間内で関数を作成できます。
@@ -17,11 +17,11 @@ curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c1
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
```
この**`doctl`** CLIツールがこのトークンをどのように取得しているかを確認するために(再現できるように)、**次のコマンド完全なネットワークトレースを表示します**
**`doctl`** CLIツールがこのトークンをどのように取得しているかを確認するに(再現できるように)、**次のコマンド完全なネットワークトレースを表示します:**
```bash
doctl serverless connect --trace
```
**HTTPトリガーが有効な場合**、ウェブ関数はこれらの**HTTPメソッド GETPOSTPUTPATCHDELETEHEADOPTIONS**を通じて呼び出すことができます。
**HTTPトリガーが有効な場合**、ウェブ関数はこれらの**HTTPメソッド GET, POST, PUT, PATCH, DELETE, HEAD および OPTIONS**を通じて呼び出すことができます。
> [!CAUTION]
> DO関数では、**環境変数は暗号化できません**(この執筆時点で)。\

4
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-images.md
View File

@@ -4,11 +4,11 @@
## 基本情報
DigitalOcean Imagesは、**新しいDroplets仮想マシンをDigitalOcean上で作成するために使用できる、事前構築されたオペレーティングシステムまたはアプリケーションのイメージ**です。これらは仮想マシンのテンプレートに似ており、**必要なオペレーティングシステム**とアプリケーションを持つ新しいDropletsを**迅速かつ簡単に作成する**ことを可能にします。
DigitalOcean Imagesは、**新しいDroplets仮想マシンをDigitalOcean上で作成するために使用できる、事前構築されたオペレーティングシステムまたはアプリケーションのイメージ**です。これらは仮想マシンのテンプレートに似ており、必要なオペレーティングシステムとアプリケーションを持つ新しいDropletsを**迅速かつ簡単に作成する**ことを可能にします。
DigitalOceanは、Ubuntu、CentOS、FreeBSDなどの人気のあるオペレーティングシステムや、LAMP、MEAN、LEMPスタックなどの事前構成されたアプリケーションイメージを含む、幅広いImagesを提供しています。また、自分自身のカスタムImagesを作成したり、コミュニティからのImagesを使用したりすることもできます。
DigitalOceanで新しいDropletを作成する際には、Dropletの基盤として使用するImagesを選択できます。これにより、新しいDropletにオペレーティングシステムと事前インストールされたアプリケーションが自動的にインストールされるため、すぐに使用を開始できます。Imagesは、Dropletsのスナップショットやバックアップを作成するためにも使用できるため、将来的に同じ構成から新しいDropletsを簡単に作成できます。
DigitalOceanで新しいDropletを作成する際には、Dropletの基盤として使用するImageを選択できます。これにより、新しいDropletにオペレーティングシステムと事前インストールされたアプリケーションが自動的にインストールされるため、すぐに使用を開始できます。Imagesは、Dropletsのスナップショットやバックアップを作成するためにも使用できるため、将来的に同じ構成から新しいDropletsを簡単に作成できます。
### 列挙
```

6
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-networking.md
View File

@@ -1,4 +1,4 @@
# DO - ネットワーキング
# DO - Networking
{{#include ../../../banners/hacktricks-training.md}}
@@ -23,10 +23,10 @@ doctl compute load-balancer add-forwarding-rules <id> --forwarding-rules entry_p
```
doctl vpcs list
```
### Firewall
### ファイアウォール
> [!CAUTION]
> デフォルトでは**ドロップレットはファイアウォールなしで作成されます**AWSやGCPなどの他のクラウドとは異なります。したがって、DOがドロップレットVMのポートを保護することを望む場合は、**作成して接続する必要があります**
> デフォルトでは**ドロップレットはファイアウォールなしで作成されます**AWSやGCPなどの他のクラウドとは異なります。したがって、DOがドロップレットVMのポートを保護することを望む場合は、**作成してアタッチする**必要があります。
```bash
doctl compute firewall list
doctl compute firewall list-by-droplet <droplet-id>

8
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-projects.md
View File

@@ -1,11 +1,11 @@
# DO - Projects
# DO - プロジェクト
{{#include ../../../banners/hacktricks-training.md}}
## 基本情報
> プロジェクトは、すべての**サービス**(ドロップレット、スペース、データベース、クバネティス...)が**内部で一緒に実行される**ためのコンテナです。\
> 詳細については、次を確認してください:
> プロジェクトは、すべての**サービス**(ドロップレット、スペース、データベース、Kubernetes...)が**内部で一緒に実行される**ためのコンテナです。\
> 詳細については、次を確認してください
{{#ref}}
../do-basic-information.md
@@ -13,7 +13,7 @@
### 列挙
ユーザーがアクセスできるすべてのプロジェクトと、プロジェクト内で実行されているすべてのリソースを**簡単に列挙する**ことが可能です:
ユーザーがアクセスできるすべてのプロジェクトと、プロジェクト内で実行されているすべてのリソースを**簡単に列挙する**ことが可能です
```bash
doctl projects list # Get projects
doctl projects resources list <proj-id> # Get all the resources of a project

6
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-spaces.md
View File

@@ -4,18 +4,18 @@
## 基本情報
DigitalOcean Spacesは**オブジェクトストレージサービス**です。ユーザーは**大量のデータ**(画像やその他のファイルなど)をスケーラブルでコスト効率の良い方法で**保存および提供**することができます。SpacesはDigitalOceanコントロールパネルまたはDigitalOcean APIを介してアクセスでき、Droplets仮想プライベートサーバーやLoad Balancersなどの他のDigitalOceanサービスと統合されています。
DigitalOcean Spacesは**オブジェクトストレージサービス**です。ユーザーは**大量のデータ**(画像やその他のファイルなど)をスケーラブルでコスト効果の高い方法で**保存および提供**することができます。SpacesはDigitalOceanコントロールパネルまたはDigitalOcean APIを介してアクセスでき、Droplets仮想プライベートサーバーやLoad Balancersなどの他のDigitalOceanサービスと統合されています。
### アクセス
Spacesは**公開**(誰でもインターネットからアクセス可能)または**非公開**(認可されたユーザーのみ)にすることができます。コントロールパネルの外部からプライベートスペースのファイルにアクセスするには、**アクセスキー**と**シークレット**を生成する必要があります。これらは、あなたのSpaceへのアクセスを許可するための**ユーザー名**と**パスワード**として機能する一対のランダムトークンです。
Spacesは**公開**(誰でもインターネットからアクセス可能)または**非公開**(認可されたユーザーのみ)にすることができます。コントロールパネルの外部からプライベートスペースのファイルにアクセスするには、**アクセスキー**と**シークレット**を生成する必要があります。これらは、スペースへのアクセスを許可するための**ユーザー名**と**パスワード**として機能するランダムトークンのペアです。
**スペースのURL**は次のようになります: **`https://uniqbucketname.fra1.digitaloceanspaces.com/`**\
**サブドメイン**としての**リージョン**に注意してください。
**スペース**が**公開**であっても、その中の**ファイル**は**非公開**である可能性があります(資格情報がないとアクセスできません)。
ただし、**ファイルが非公開**であっても、コンソールからは次のようなリンクを使用してファイルを共有することが可能です: `https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc` 一定の期間:
ただし、**ファイルが非公開**であっても、コンソールからは次のようなリンクファイルを共有することが可能です: `https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc` 一定の期間のために:
<figure><img src="../../../images/image (277).png" alt=""><figcaption></figcaption></figure>

2
src/pentesting-cloud/digital-ocean-pentesting/do-services/do-volumes.md
View File

@@ -4,7 +4,7 @@
## 基本情報
DigitalOceanボリュームは**ブロックストレージ**デバイスであり、**Dropletsに接続および切断**できます。ボリュームは、データベースやファイルストレージなど、Droplet自体とは独立して**永続化**する必要がある**データ保存**に便利です。サイズ変更が可能で、複数のDropletsに接続でき、バックアップ用にスナップショットを作成できます。
DigitalOcean ボリュームは **ブロックストレージ** デバイスで、**Droplets に接続および切断** できます。ボリュームは、データベースやファイルストレージなど、Droplet 自体とは独立して **永続化** する必要がある **データ保存** するのに便利です。サイズ変更が可能で、複数の Droplets に接続でき、バックアップ用にスナップショットを作成できます。
### 列挙
```