GCP - API Keys Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
API Keys के बारे में अधिक जानकारी के लिए देखें:
GCP - API Keys EnumGoogle API Keys का उपयोग किसी भी प्रकार के अनुप्रयोगों द्वारा किया जाता है जो क्लाइंट साइड से उपयोग करते हैं। यह वेबसाइट के स्रोत कोड या नेटवर्क अनुरोधों में, मोबाइल अनुप्रयोगों में या बस Github जैसे प्लेटफार्मों में regex खोजने में सामान्य है।
Regex है: AIza[0-9A-Za-z_-]{35}
उदाहरण के लिए इसे Github में खोजें: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
apikeys.keys.lookupयह जांचने के लिए अत्यंत उपयोगी है कि आपके द्वारा पाए गए API key किस GCP प्रोजेक्ट से संबंधित है:
जैसा कि आप नहीं जानते होंगे कि प्रोजेक्ट में कौन से APIs सक्षम हैं, यह दिलचस्प होगा कि आप टूल https://github.com/ozguralp/gmapsapiscanner चलाएं और जांचें कि आप API कुंजी के साथ क्या एक्सेस कर सकते हैं।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
