GCP - API Keys Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Platform (GCP) में, API keys एक साधारण एन्क्रिप्टेड स्ट्रिंग हैं जो बिना किसी प्रिंसिपल के एक एप्लिकेशन की पहचान करती हैं। इन्हें Google Cloud APIs तक पहुँचने के लिए उपयोग किया जाता है जिन्हें उपयोगकर्ता संदर्भ की आवश्यकता नहीं होती। इसका मतलब है कि इन्हें अक्सर उन परिदृश्यों में उपयोग किया जाता है जहाँ एप्लिकेशन अपने स्वयं के डेटा तक पहुँच रहा होता है न कि उपयोगकर्ता डेटा तक।
आप API keys पर प्रतिबंध लागू कर सकते हैं ताकि सुरक्षा बढ़ सके। उदाहरण के लिए, आप कुंजी को केवल कुछ IP पते, वेब, एंड्रॉइड ऐप, iOS ऐप द्वारा उपयोग करने के लिए प्रतिबंधित कर सकते हैं, या इसे GCP के भीतर कुछ APIs या सेवाओं तक सीमित कर सकते हैं।
यह संभव है कि आप API key के प्रतिबंध को देख सकें (जिसमें GCP API endpoints का प्रतिबंध शामिल है) क्रियाओं की सूची या विवरण का उपयोग करके:
यह संभव है कि 30 दिनों से पहले हटाए गए कुंजी को पुनर्प्राप्त किया जा सके, यही कारण है कि आप हटाए गए कुंजी की सूची बना सकते हैं।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)