GCP - API Keys Unauthenticated Enum

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

API Anahtarları

API Anahtarları hakkında daha fazla bilgi için kontrol edin:

GCP - API Keys Enum

OSINT teknikleri

Google API Anahtarları, istemci tarafından kullanılan her türlü uygulama tarafından yaygın olarak kullanılır. Genellikle web sitelerinin kaynak kodunda veya ağ isteklerinde, mobil uygulamalarda veya Github gibi platformlarda regex araması yaparak bulunabilirler.

Regex şu şekildedir: AIza[0-9A-Za-z_-]{35}

Örneğin Github'da aramak için: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch

Kaynak GCP projesini kontrol et - apikeys.keys.lookup

Bu, bulduğunuz bir API anahtarının hangi GCP projesine ait olduğunu kontrol etmek için son derece kullanışlıdır:

# If you have permissions
gcloud services api-keys lookup AIzaSyD[...]uE8Y
name: projects/5[...]6/locations/global/keys/28d[...]e0e
parent: projects/5[...]6/locations/global

# If you don't, you can still see the project ID in the error msg
gcloud services api-keys lookup AIzaSy[...]Qbkd_oYE
ERROR: (gcloud.services.api-keys.lookup) PERMISSION_DENIED: Permission 'apikeys.keys.lookup' denied on resource project.
Help Token: ARD_zUaNgNilGTg9oYUnMhfa3foMvL7qspRpBJ-YZog8RLbTjCTBolt_WjQQ3myTaOqu4VnPc5IbA6JrQN83CkGH6nNLum6wS4j1HF_7HiCUBHVN
- '@type': type.googleapis.com/google.rpc.PreconditionFailure
violations:
- subject: ?error_code=110002&service=cloudresourcemanager.googleapis.com&permission=serviceusage.apiKeys.getProjectForKey&resource=projects/89123452509
type: googleapis.com
- '@type': type.googleapis.com/google.rpc.ErrorInfo
domain: apikeys.googleapis.com
metadata:
permission: serviceusage.apiKeys.getProjectForKey
resource: projects/89123452509
service: cloudresourcemanager.googleapis.com
reason: AUTH_PERMISSION_DENIED

API uç noktalarını Brute Force etmek

Projede hangi API'lerin etkin olduğunu bilmediğinizden, https://github.com/ozguralp/gmapsapiscanner adlı aracı çalıştırarak API anahtarınızla erişebileceğiniz şeyleri kontrol etmek ilginç olabilir.

htARTE (HackTricks AWS Red Team Expert)

HackTricks'ı desteklemenin diğer yolları:

Last updated