Italian - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

GCP - API Keys Enum

Support HackTricks

Basic Information

In Google Cloud Platform (GCP), le chiavi API sono una semplice stringa crittografata che identifica un'applicazione senza alcun principal. Vengono utilizzate per accedere alle API di Google Cloud che non richiedono il contesto dell'utente. Questo significa che vengono spesso utilizzate in scenari in cui l'applicazione accede ai propri dati piuttosto che ai dati dell'utente.

Restrictions

Puoi applicare restrizioni alle chiavi API per una maggiore sicurezza. Ad esempio, puoi limitare la chiave per essere utilizzata solo da determinati indirizzi IP, siti web, app android, app iOS, o limitarla a determinate API o servizi all'interno di GCP.

Enumeration

È possibile vedere la restrizione di una chiave API (inclusa la restrizione degli endpoint API GCP) utilizzando l'elenco dei verbi o descrivere:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

È possibile recuperare le chiavi eliminate prima che passino 30 giorni, ecco perché puoi elencare le chiavi eliminate.

Privilege Escalation & Post Exploitation

Unauthenticated Enum

Persistence

Supporta HackTricks
PreviousGCP - AI Platform EnumNextGCP - App Engine Enum

Last updated