Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs σταHackTricks και HackTricks Cloud αποθετήρια του github.
Κλειδιά API
Για περισσότερες πληροφορίες σχετικά με τα κλειδιά API, ελέγξτε:
Τεχνικές OSINT
Τα κλειδιά API της Google χρησιμοποιούνται ευρέως από οποιοδήποτε είδους εφαρμογές που χρησιμοποιούνται από την πλευρά του πελάτη. Συνήθως τα βρίσκουμε στον πηγαίο κώδικα των ιστότοπων ή στα αιτήματα δικτύου, σε κινητές εφαρμογές ή απλά αναζητώντας για regexes σε πλατφόρμες όπως το Github.
Έλεγχος του αρχικού έργου GCP - apikeys.keys.lookup
Αυτό είναι εξαιρετικά χρήσιμο για να ελέγξετε σε ποιο έργο GCP ανήκει ένα κλειδί API που έχετε βρει:
# If you have permissionsgcloudservicesapi-keyslookupAIzaSyD[...]uE8Yname:projects/5[...]6/locations/global/keys/28d[...]e0eparent:projects/5[...]6/locations/global# If you don't, you can still see the project ID in the error msggcloudservicesapi-keyslookupAIzaSy[...]Qbkd_oYEERROR: (gcloud.services.api-keys.lookup) PERMISSION_DENIED: Permission 'apikeys.keys.lookup' denied on resource project.
Help Token: ARD_zUaNgNilGTg9oYUnMhfa3foMvL7qspRpBJ-YZog8RLbTjCTBolt_WjQQ3myTaOqu4VnPc5IbA6JrQN83CkGH6nNLum6wS4j1HF_7HiCUBHVN
-'@type':type.googleapis.com/google.rpc.PreconditionFailureviolations:- subject: ?error_code=110002&service=cloudresourcemanager.googleapis.com&permission=serviceusage.apiKeys.getProjectForKey&resource=projects/89123452509
type:googleapis.com-'@type':type.googleapis.com/google.rpc.ErrorInfodomain:apikeys.googleapis.commetadata:permission:serviceusage.apiKeys.getProjectForKeyresource:projects/89123452509service:cloudresourcemanager.googleapis.comreason:AUTH_PERMISSION_DENIED
Επίθεση με βίαιη δοκιμή στα API endpoints
Καθώς μπορεί να μην γνωρίζετε ποια API είναι ενεργοποιημένα στο έργο, θα ήταν ενδιαφέρον να εκτελέσετε το εργαλείο https://github.com/ozguralp/gmapsapiscanner και να ελέγξετε τι μπορείτε να αποκτήσετε πρόσβαση με το κλειδί του API.