GCP - API Keys Enum
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Na Google Cloud Platform (GCP), as chaves de API são uma simples string criptografada que identifica uma aplicação sem qualquer principal. Elas são usadas para acessar APIs do Google Cloud que não requerem contexto de usuário. Isso significa que elas são frequentemente usadas em cenários onde a aplicação está acessando seus próprios dados em vez de dados de usuários.
Você pode aplicar restrições às chaves de API para maior segurança. Por exemplo, você pode restringir a chave para ser usada apenas por certos endereços IP, sites, aplicativos android, aplicativos iOS, ou restringi-la a certas APIs ou serviços dentro do GCP.
É possível ver a restrição de uma chave de API (incluindo a restrição de endpoints da API do GCP) usando a lista de verbos ou descrever:
É possível recuperar chaves deletadas antes de 30 dias, por isso você pode listar chaves deletadas.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)