GCP - API Keys Enum
Basic Information
У Google Cloud Platform (GCP) API ключі - це простий зашифрований рядок, який ідентифікує додаток без будь-якого принципала. Вони використовуються для доступу до Google Cloud APIs, які не вимагають контексту користувача. Це означає, що їх часто використовують у сценаріях, коли додаток отримує доступ до своїх власних даних, а не до даних користувача.
Restrictions
Ви можете застосувати обмеження до API ключів для підвищення безпеки. Наприклад, ви можете обмежити ключ, щоб він використовувався лише певними IP-адресами, веб-сайтами, android-додатками, iOS-додатками, або обмежити його до певних API або сервісів в GCP.
Enumeration
Можливо побачити обмеження API ключа (включаючи обмеження GCP API кінцевих точок) за допомогою списку дієслів або опису:
Можливо відновити видалені ключі до того, як пройде 30 днів, тому ви можете перерахувати видалені ключі.
Підвищення привілеїв та постексплуатація
Неавтентифікований енумерація
Персистентність
Last updated
