GCP - API Keys Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Katika Google Cloud Platform (GCP), funguo za API ni mfuatano rahisi wa siri ambao unatambulisha programu bila msaidizi yeyote. Zinatumika kupata Google Cloud APIs ambazo hazihitaji muktadha wa mtumiaji. Hii inamaanisha mara nyingi zinatumika katika hali ambapo programu inapata data zake mwenyewe badala ya data za mtumiaji.
Unaweza kueka vizuizi kwa funguo za API kwa usalama zaidi. Kwa mfano, unaweza kuzuia funguo hiyo kutumika tu na anwani fulani za IP, tovuti, programu za android, programu za iOS, au kuzuia kwa API au huduma fulani ndani ya GCP.
Inawezekana kuona vizuizi vya funguo za API (ikiwemo vizuizi vya mwisho wa API za GCP) kwa kutumia orodha ya vitenzi au kuelezea:
Inawezekana kurejesha funguo zilizofutwa kabla ya siku 30 kupita, ndiyo maana unaweza kuorodhesha funguo zilizofutwa.
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)