Español - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - API Keys Enum

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Información Básica

En Google Cloud Platform (GCP), las claves de API son una cadena cifrada simple que identifica una aplicación sin ningún principal. Se utilizan para acceder a las APIs de Google Cloud que no requieren contexto de usuario. Esto significa que a menudo se utilizan en escenarios donde la aplicación está accediendo a sus propios datos en lugar de los datos del usuario.

Restricciones

Puedes aplicar restricciones a las claves de API para mejorar la seguridad. Por ejemplo, puedes restringir la clave para que sea utilizada solo por ciertas direcciones IP, webs, aplicaciones de Android, aplicaciones de iOS, o restringirla a ciertas APIs o servicios dentro de GCP.

Enumeración

Es posible ver la restricción de una clave de API (incluyendo la restricción de endpoints de API de GCP) utilizando los verbos list o describe:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Es posible recuperar claves eliminadas antes de que pasen 30 días, por eso puedes listar claves eliminadas.

Escalada de Privilegios & Post Explotación

pageGCP - Apikeys Privesc

Enumeración Sin Autenticación

pageGCP - API Keys Unauthenticated Enum

Persistencia

pageGCP - API Keys Persistence
Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

AnteriorGCP - AI Platform EnumSiguienteGCP - App Engine Enum

Última actualización