GCP - API Keys Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
API Keys के बारे में अधिक जानकारी के लिए देखें:
Google API Keys का उपयोग किसी भी प्रकार के अनुप्रयोगों द्वारा किया जाता है जो क्लाइंट साइड से उपयोग करते हैं। यह वेबसाइट के स्रोत कोड या नेटवर्क अनुरोधों में, मोबाइल अनुप्रयोगों में या बस Github जैसे प्लेटफार्मों में regex खोजने में सामान्य है।
Regex है: AIza[0-9A-Za-z_-]{35}
उदाहरण के लिए इसे Github में खोजें: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
apikeys.keys.lookup
यह जांचने के लिए अत्यंत उपयोगी है कि आपके द्वारा पाए गए API key किस GCP प्रोजेक्ट से संबंधित है:
जैसा कि आप नहीं जानते होंगे कि प्रोजेक्ट में कौन से APIs सक्षम हैं, यह दिलचस्प होगा कि आप टूल https://github.com/ozguralp/gmapsapiscanner चलाएं और जांचें कि आप API कुंजी के साथ क्या एक्सेस कर सकते हैं।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)