GCP - API Keys Enum
Grundlegende Informationen
In der Google Cloud Platform (GCP) sind API-Schlüssel eine einfache verschlüsselte Zeichenfolge, die eine Anwendung ohne jeglichen Haupt identifiziert. Sie werden verwendet, um auf Google Cloud APIs zuzugreifen, die keinen Benutzerkontext erfordern. Dies bedeutet, dass sie häufig in Szenarien verwendet werden, in denen die Anwendung auf ihre eigenen Daten und nicht auf Benutzerdaten zugreift.
Einschränkungen
Sie können Einschränkungen für API-Schlüssel zur Verbesserung der Sicherheit anwenden. Beispielsweise können Sie den Schlüssel darauf beschränken, dass er nur von bestimmten IP-Adressen, Websites, Android-Apps, iOS-Apps verwendet wird oder ihn auf bestimmte APIs oder Dienste innerhalb von GCP beschränken.
Enumerierung
Es ist möglich, die Einschränkung eines API-Schlüssels (einschließlich der Einschränkung von GCP-API-Endpunkten) mithilfe der Verben "list" oder "describe" zu sehen:
Es ist möglich, gelöschte Schlüssel innerhalb von 30 Tagen wiederherzustellen, daher können gelöschte Schlüssel aufgelistet werden.
Privilege Escalation & Post Exploitation
Unauthenticated Enum
Persistence
Last updated