GCP - Unauthenticated Enum & Access
Descubrimiento de Activos Públicos
Una forma de descubrir recursos en la nube públicos que pertenecen a una empresa es rastrear sus sitios web en busca de ellos. Herramientas como CloudScraper rastrean la web y buscan enlaces a recursos en la nube públicos (en este caso, esta herramienta busca ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']
)
Ten en cuenta que se pueden buscar otros recursos en la nube y que a veces estos recursos están ocultos detrás de subdominios que los apuntan a través de un registro CNAME.
Fuerza Bruta en Recursos Públicos
Buckets, Firebase, Apps y Cloud Functions
https://github.com/initstring/cloud_enum: Esta herramienta en GCP fuerza bruta Buckets, Bases de Datos en Tiempo Real de Firebase, sitios de Google App Engine y Cloud Functions.
https://github.com/0xsha/CloudBrute: Esta herramienta en GCP fuerza bruta Buckets y Apps.
Última actualización