Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
En Google Cloud Platform (GCP), las claves API son una cadena encriptada simple que identifica una aplicación sin ningún principal. Se utilizan para acceder a las API de Google Cloud que no requieren contexto de usuario. Esto significa que a menudo se utilizan en escenarios donde la aplicación accede a sus propios datos en lugar de los datos del usuario.
Puedes aplicar restricciones a las claves API para una mayor seguridad. Por ejemplo, puedes restringir la clave para que sea utilizada solo por ciertas direcciones IP, sitios web, aplicaciones de android, aplicaciones de iOS, o restringirla a ciertas API o servicios dentro de GCP.
Es posible ver la restricción de una clave API (incluida la restricción de los puntos finales de la API de GCP) utilizando la lista de verbos o describir:
Es posible recuperar claves eliminadas antes de que pasen 30 días, por eso puedes listar las claves eliminadas.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
