GCP - API Keys Enum
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Google Cloud Platform (GCP) üzerinde, API anahtarları, bir uygulamayı herhangi bir yetkili olmadan tanımlayan basit bir şifreli dizedir. Kullanıcı bağlamı gerektirmeyen Google Cloud API'lerine erişmek için kullanılırlar. Bu, genellikle uygulamanın kullanıcı verileri yerine kendi verilerine eriştiği senaryolarda kullanıldıkları anlamına gelir.
API anahtarlarına gelişmiş güvenlik için kısıtlamalar uygulayabilirsiniz. Örneğin, anahtarın sadece belirli IP adresleri, web siteleri, android uygulamaları, iOS uygulamaları tarafından kullanılmasını kısıtlayabilir veya GCP içindeki belirli API'ler veya hizmetlerle sınırlayabilirsiniz.
Bir API anahtarının kısıtlamalarını görmek mümkündür (GCP API uç noktası kısıtlamaları dahil) fiil listesi veya tanım kullanarak:
Silinmiş anahtarları 30 gün geçmeden geri almak mümkündür, bu yüzden silinmiş anahtarları listeleyebilirsiniz.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
