GCP - Unauthenticated Enum & Access
Ανακάλυψη Δημόσιων Πόρων
Ένας τρόπος για να ανακαλύψετε δημόσιους πόρους στο cloud που ανήκουν σε μια εταιρεία είναι να αναζητήσετε στον ιστό για αυτούς. Εργαλεία όπως το CloudScraper θα αναζητήσουν στον ιστό για συνδέσμους προς δημόσιους πόρους του cloud (σε αυτήν την περίπτωση το εργαλείο αυτό αναζητά ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])
Σημειώστε ότι μπορεί να αναζητηθούν και άλλοι πόροι του cloud και ότι μερικές φορές αυτοί οι πόροι είναι κρυμμένοι πίσω από υποτομείς που τους δείχνουν μέσω του μητρώου CNAME.
Βίαιη Δοκιμή Δημόσιων Πόρων
Κάδοι, Firebase, Εφαρμογές & Cloud Functions
https://github.com/initstring/cloud_enum: Αυτό το εργαλείο στο GCP κάνει βίαιη δοκιμή κάδων, Firebase Realtime Databases, ιστότοπων Google App Engine και Cloud Functions
https://github.com/0xsha/CloudBrute: Αυτό το εργαλείο στο GCP κάνει βίαιη δοκιμή κάδων και εφαρμογών.
Last updated