GCP - API Keys Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Στην Google Cloud Platform (GCP), τα API keys είναι μια απλή κρυπτογραφημένη αλφαριθμητική συμβολοσειρά που ταυτοποιεί μια εφαρμογή χωρίς κανένα principal. Χρησιμοποιούνται για πρόσβαση σε Google Cloud APIs που δεν απαιτούν το πλαίσιο χρήστη. Αυτό σημαίνει ότι συχνά χρησιμοποιούνται σε σενάρια όπου η εφαρμογή έχει πρόσβαση στα δικά της δεδομένα αντί για τα δεδομένα του χρήστη.
Μπορείτε να εφαρμόσετε περιορισμούς στα API keys για αυξημένη ασφάλεια. Για παράδειγμα, μπορείτε να περιορίσετε το κλειδί να χρησιμοποιείται μόνο από συγκεκριμένες διευθύνσεις IP, ιστότοπους, εφαρμογές Android, εφαρμογές iOS, ή να το περιορίσετε σε ορισμένα APIs ή υπηρεσίες εντός GCP.
Είναι δυνατόν να δείτε τον περιορισμό ενός API key (συμπεριλαμβανομένου του περιορισμού των GCP API endpoints) χρησιμοποιώντας τη λίστα ρημάτων ή την περιγραφή:
Είναι δυνατή η ανάκτηση διαγραμμένων κλειδιών πριν περάσουν 30 ημέρες, γι' αυτό μπορείτε να καταγράψετε διαγραμμένα κλειδιά.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
