GCP - API Keys Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
W Google Cloud Platform (GCP) klucze API to prosta zaszyfrowana ciąg, który identyfikuje aplikację bez żadnego głównego. Służą do uzyskiwania dostępu do interfejsów API Google Cloud, które nie wymagają kontekstu użytkownika. Oznacza to, że często są używane w scenariuszach, w których aplikacja uzyskuje dostęp do własnych danych, a nie danych użytkownika.
Możesz zastosować ograniczenia do kluczy API w celu zwiększenia bezpieczeństwa. Na przykład możesz ograniczyć klucz do używania tylko przez określone adresy IP, strony internetowe, aplikacje na Androida, aplikacje na iOS, lub ograniczyć go do określonych interfejsów API lub usług w GCP.
Możliwe jest zobaczenie ograniczenia klucza API (w tym ograniczenia punktów końcowych API GCP) za pomocą listy czasowników lub opisu:
Możliwe jest odzyskanie usuniętych kluczy przed upływem 30 dni, dlatego możesz wylistować usunięte klucze.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)