GCP - API Keys Enum
Información Básica
En Google Cloud Platform (GCP), las claves API son una cadena encriptada simple que identifica una aplicación sin ningún principal. Se utilizan para acceder a las API de Google Cloud que no requieren contexto de usuario. Esto significa que a menudo se utilizan en escenarios donde la aplicación accede a sus propios datos en lugar de los datos del usuario.
Restricciones
Puedes aplicar restricciones a las claves API para una mayor seguridad. Por ejemplo, puedes restringir la clave para que sea utilizada solo por ciertas direcciones IP, sitios web, aplicaciones de Android, aplicaciones de iOS, o restringirla a ciertas API o servicios dentro de GCP.
Enumeración
Es posible ver la restricción de una clave API (incluida la restricción de los puntos finales de la API de GCP) utilizando la lista de verbos o describir:
Es posible recuperar claves eliminadas antes de que pasen 30 días, por eso puedes listar las claves eliminadas.
Escalamiento de Privilegios y Post Explotación
Enumeración No Autenticada
Persistencia
Last updated