GCP - API Keys Unauthenticated Enum
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Vir meer inligting oor API Sleutels, kyk:
Google API Sleutels word wyd gebruik deur enige soort toepassings wat van die kliënt kant gebruik maak. Dit is algemeen om hulle in webwerf se bronkode of netwerk versoeke te vind, in mobiele toepassings of net om vir regexes te soek op platforms soos Github.
Die regex is: AIza[0-9A-Za-z_-]{35}
Soek dit byvoorbeeld in Github soos volg: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
apikeys.keys.lookupDit is uiters nuttig om te kontroleer tot watter GCP projek 'n API sleutel wat jy gevind het behoort:
Soos jy dalk nie weet watter API's in die projek geaktiveer is nie, sal dit interessant wees om die hulpmiddel https://github.com/ozguralp/gmapsapiscanner te gebruik en te kyk wat jy met die API-sleutel kan toegang.
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
