GCP - Unauthenticated Enum & Access
Openbare Bate-Ontdekking
Een manier om openbare wolkbronne wat aan 'n maatskappy behoort te ontdek, is om hul webwerwe af te skuur op soek daarna. Gereedskap soos CloudScraper sal die web afskuur en soek na skakels na openbare wolkbronne (in hierdie geval soek hierdie gereedskap na ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])
Let daarop dat ander wolkbronne ook gesoek kan word en dat hierdie bronne soms agter subdomeine weggesteek is wat na hulle verwys word via CNAME-registrasie.
Openbare Hulpbronne Brute-Force
Emmer, Firebase, Programme & Wolkfunksies
https://github.com/initstring/cloud_enum: Hierdie gereedskap in GCP brute-force Emmer, Firebase Realtime Databasisse, Google App Engine-webwerwe en Wolkfunksies
https://github.com/0xsha/CloudBrute: Hierdie gereedskap in GCP brute-force Emmer en Programme.
Last updated