GCP - API Keys Unauthenticated Enum
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
API Anahtarları hakkında daha fazla bilgi için kontrol edin:
GCP - API Keys EnumGoogle API Anahtarları, istemci tarafında kullanılan her türlü uygulama tarafından yaygın olarak kullanılmaktadır. Bunları web sitelerinin kaynak kodunda veya ağ isteklerinde, mobil uygulamalarda veya Github gibi platformlarda regex araması yaparak bulmak yaygındır.
Regex: AIza[0-9A-Za-z_-]{35}
Örneğin Github'da şu şekilde arayın: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
apikeys.keys.lookupBu, bulduğunuz bir API anahtarının hangi GCP projesine ait olduğunu kontrol etmek için son derece yararlıdır:
Proje içinde hangi API'lerin etkin olduğunu bilmediğiniz için, https://github.com/ozguralp/gmapsapiscanner aracını çalıştırmak ve API anahtarı ile neleri erişebileceğinizi kontrol etmek ilginç olacaktır.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
