GCP - API Keys Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji na temat kluczy API, sprawdź:
Klucze API Google są szeroko stosowane przez wszelkiego rodzaju aplikacje działające po stronie klienta. Często można je znaleźć w kodzie źródłowym stron internetowych lub żądaniach sieciowych, w aplikacjach mobilnych lub po prostu wyszukując regexy na platformach takich jak Github.
Regex to: AIza[0-9A-Za-z_-]{35}
Szukaj go na przykład w Githubie pod tym linkiem: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
apikeys.keys.lookup
To jest niezwykle przydatne, aby sprawdzić, do którego projektu GCP należy klucz API, który znalazłeś:
Jak możesz nie wiedzieć, które API są włączone w projekcie, warto uruchomić narzędzie https://github.com/ozguralp/gmapsapiscanner i sprawdzić co możesz uzyskać z kluczem API.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)