hacktricks-cloud/src/pentesting-ci-cd/chef-automate-security/README.md

Chef Automate セキュリティ

{{#include ../../banners/hacktricks-training.md}}

Chef Automateとは

Chef Automateは、インフラ自動化、コンプライアンス、アプリケーションデリバリーのためのプラットフォームです。Web UI（多くの場合 Angular）を提供し、gRPC-Gateway 経由でバックエンドの gRPC services と通信し、/api/v0/ のようなパスで REST-like endpoints を公開します。

• 一般的なバックエンドコンポーネント: gRPC services, PostgreSQL (often visible via pq: error prefixes), data-collector ingest service
• 認証メカニズム: user/API tokens および data collector token header x-data-collector-token

Enumeration & Attacks

{{#ref}} chef-automate-enumeration-and-attacks.md {{#endref}}

{{#include ../../banners/hacktricks-training.md}}