GCP - API Keys Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
У Google Cloud Platform (GCP) API ключі - це простий зашифрований рядок, який ідентифікує додаток без будь-якого принципала. Вони використовуються для доступу до Google Cloud APIs, які не вимагають контексту користувача. Це означає, що їх часто використовують у сценаріях, коли додаток отримує доступ до своїх власних даних, а не до даних користувача.
Ви можете застосувати обмеження до API ключів для підвищення безпеки. Наприклад, ви можете обмежити ключ, щоб він використовувався лише певними IP-адресами, веб-сайтами, android-додатками, iOS-додатками, або обмежити його до певних API або сервісів в GCP.
Можливо побачити обмеження API ключа (включаючи обмеження GCP API кінцевих точок) за допомогою списку дієслів або опису:
Можливо відновити видалені ключі до закінчення 30 днів, тому ви можете перерахувати видалені ключі.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)