GCP - Unauthenticated Enum & Access
Genel Varlıkların Keşfi
Bir şirkete ait genel bulut kaynaklarını keşfetmenin bir yolu, onların web sitelerini tarayarak bunları bulmaktır. CloudScraper gibi araçlar, web'i tarar ve genel bulut kaynaklarına yönlendiren bağlantıları arar (bu durumda bu araç, ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'] bağlantılarını arar).
Diğer bulut kaynakları da aranabilir ve bazen bu kaynaklar, CNAME kaydı aracılığıyla işaret edilen alt alan adlarının arkasına gizlenmiş olabilir.
Genel Kaynakların Kaba Kuvvet Saldırısı
Buckets, Firebase, Uygulamalar ve Cloud Functions
https://github.com/initstring/cloud_enum: Bu araç, GCP'de Buckets, Firebase Gerçek Zamanlı Veritabanları, Google App Engine siteleri ve Cloud Functions için kaba kuvvet saldırısı yapar.
https://github.com/0xsha/CloudBrute: Bu araç, GCP'de Buckets ve Uygulamalar için kaba kuvvet saldırısı yapar.
Last updated