GCP - API Keys Unauthenticated Enum
Claves API
Para más información sobre claves API, consulta:
pageGCP - API Keys EnumTécnicas OSINT
Las claves API de Google son ampliamente utilizadas por cualquier tipo de aplicaciones que operan desde el lado del cliente. Es común encontrarlas en el código fuente de sitios web o en solicitudes de red, en aplicaciones móviles o simplemente buscando con regexes en plataformas como Github.
La regex es: AIza[0-9A-Za-z_-]{35}
Búscala, por ejemplo, en Github siguiendo: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
Verificar el proyecto GCP de origen - apikeys.keys.lookup
apikeys.keys.lookup
Esto es extremadamente útil para verificar a qué proyecto GCP pertenece una clave API que has encontrado:
Fuerza Bruta en Puntos Finales de API
Como es posible que no sepas qué APIs están habilitadas en el proyecto, sería interesante ejecutar la herramienta https://github.com/ozguralp/gmapsapiscanner y verificar lo que puedes acceder con la clave de API.
Última actualización