GCP - API Keys Enum

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Informações Básicas

Na Google Cloud Platform (GCP), as chaves de API são uma string simples criptografada que identifica uma aplicação sem qualquer principal. Elas são usadas para acessar APIs do Google Cloud que não requerem contexto de usuário. Isso significa que elas são frequentemente usadas em cenários onde a aplicação está acessando seus próprios dados em vez de dados de usuários.

Restrições

Você pode aplicar restrições às chaves de API para aumentar a segurança. Por exemplo, você pode restringir a chave para ser usada apenas por certos endereços IP, sites, aplicativos android, aplicativos iOS, ou restringi-la a certas APIs ou serviços dentro do GCP.

Enumeração

É possível ver a restrição de uma chave de API (incluindo a restrição de endpoints da API do GCP) usando a lista de verbos ou descrever:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

É possível recuperar chaves deletadas antes de 30 dias, por isso você pode listar chaves deletadas.

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 1 month ago

Informações Básicas

Restrições

Enumeração

Escalação de Privilégios & Pós Exploração

Enumeração Não Autenticada

Persistência