GCP - API Keys Enum
Informations de base
Dans Google Cloud Platform (GCP), les clés API sont une chaîne cryptée simple qui identifie une application sans aucun principal. Elles sont utilisées pour accéder aux API de Google Cloud qui ne nécessitent pas de contexte utilisateur. Cela signifie qu'elles sont souvent utilisées dans des scénarios où l'application accède à ses propres données plutôt qu'aux données des utilisateurs.
Restrictions
Vous pouvez appliquer des restrictions aux clés API pour renforcer la sécurité. Par exemple, vous pouvez restreindre la clé pour qu'elle soit utilisée uniquement par certaines adresses IP, sites web, applications Android, applications iOS, ou la restreindre à certaines API ou services au sein de GCP.
Énumération
Il est possible de voir la restriction d'une clé API (y compris la restriction des points de terminaison API de GCP) en utilisant les verbes list ou describe :
Il est possible de récupérer des clés supprimées avant l'expiration des 30 jours, c'est pourquoi vous pouvez lister les clés supprimées.
Élévation de Privilèges & Post Exploitation
pageGCP - Apikeys PrivescÉnumération Non Authentifiée
pageGCP - API Keys Unauthenticated EnumPersistance
pageGCP - API Keys PersistenceDernière mise à jour