GCP - API Keys Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
API 키에 대한 자세한 정보는 다음을 확인하세요:
Google API 키는 클라이언트 측에서 사용하는 모든 종류의 애플리케이션에서 널리 사용됩니다. 웹사이트 소스 코드나 네트워크 요청, 모바일 애플리케이션에서 찾거나 Github와 같은 플랫폼에서 정규 표현식을 검색하는 것이 일반적입니다.
정규 표현식은: AIza[0-9A-Za-z_-]{35}
예를 들어 Github에서 다음과 같이 검색하세요: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
apikeys.keys.lookup
이는 발견한 API 키가 어떤 GCP 프로젝트에 속하는지 확인하는 데 매우 유용합니다:
프로젝트에서 어떤 API가 활성화되어 있는지 모를 수 있으므로, https://github.com/ozguralp/gmapsapiscanner 도구를 실행하고 API 키로 접근할 수 있는 내용을 확인하는 것이 흥미로울 것입니다.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)