Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
In der Google Cloud Platform (GCP) sind API-Schlüssel eine einfache verschlüsselte Zeichenfolge, die eine Anwendung ohne einen Principal identifiziert. Sie werden verwendet, um auf Google Cloud APIs zuzugreifen, die keinen Benutzerkontext erfordern. Das bedeutet, dass sie häufig in Szenarien verwendet werden, in denen die Anwendung auf ihre eigenen Daten anstatt auf Benutzerdaten zugreift.
Sie können Einschränkungen für API-Schlüssel anwenden, um die Sicherheit zu erhöhen. Zum Beispiel können Sie den Schlüssel so einschränken, dass er nur von bestimmten IP-Adressen, Webseiten, Android-Apps, iOS-Apps verwendet werden kann, oder ihn auf bestimmte APIs oder Dienste innerhalb von GCP beschränken.
Es ist möglich, die Einschränkung eines API-Schlüssels (einschließlich der Einschränkung von GCP-API-Endpunkten) mithilfe der Verbenliste oder der Beschreibung zu sehen:
Es ist möglich, gelöschte Schlüssel wiederherzustellen, bevor 30 Tage vergehen, deshalb kannst du gelöschte Schlüssel auflisten.
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
