GCP - API Keys Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

U Google Cloud Platform (GCP), API ključevi su jednostavne šifrovane stringove koji identifikuju aplikaciju bez ikakvog principala. Koriste se za pristup Google Cloud API-ima koji ne zahtevaju korisnički kontekst. To znači da se često koriste u scenarijima gde aplikacija pristupa sopstvenim podacima umesto korisničkim podacima.

Restrictions

Možete primeniti ograničenja na API ključeve za poboljšanu sigurnost. Na primer, možete ograničiti ključ da bude koristeći samo određene IP adrese, web stranice, android aplikacije, iOS aplikacije, ili ga ograničiti na određene API-je ili usluge unutar GCP.

Enumeration

Moguće je videti ograničenje API ključa (uključujući ograničenje GCP API krajnjih tačaka) koristeći listu glagola ili opis:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Moguće je povratiti obrisane ključeve pre nego što prođe 30 dana, zato možete nabrojati obrisane ključeve.

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 3 days ago

Basic Information

Restrictions

Enumeration

Eskalacija privilegija i post eksploatacija

Neautentifikovana enumeracija

Postojanost

Basic Information

Restrictions

Enumeration

Eskalacija privilegija i post eksploatacija

Neautentifikovana enumeracija

Postojanost