GCP - API Keys Enum
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
In Google Cloud Platform (GCP), is API sleutels 'n eenvoudige versleutelde string wat 'n toepassing identifiseer sonder enige hoof. Hulle word gebruik om toegang te verkry tot Google Cloud API's wat nie gebruikerskonteks vereis nie. Dit beteken hulle word dikwels gebruik in scenario's waar die toepassing toegang tot sy eie data verkry eerder as gebruikersdata.
Jy kan beperkings op API sleutels toepas vir verbeterde sekuriteit. Byvoorbeeld, jy kan die sleutel beperk om slegs deur sekere IP adresse, webwerwe, android toepassings, iOS toepassings gebruik te word, of dit beperk tot sekere API's of dienste binne GCP.
Dit is moontlik om die beperking van 'n API sleutel te sien (insluitend GCP API eindpunte beperking) deur die werkwoorde lys of beskryf:
Dit is moontlik om verwyderde sleutels te herstel voordat 30 dae verby is, daarom kan jy verwyderde sleutels lys.
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
