Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - API Keys Enum

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

Informations de base

Dans Google Cloud Platform (GCP), les clés API sont une chaîne cryptée simple qui identifie une application sans aucun principal. Elles sont utilisées pour accéder aux API de Google Cloud qui ne nécessitent pas de contexte utilisateur. Cela signifie qu'elles sont souvent utilisées dans des scénarios où l'application accède à ses propres données plutôt qu'aux données des utilisateurs.

Restrictions

Vous pouvez appliquer des restrictions aux clés API pour renforcer la sécurité. Par exemple, vous pouvez restreindre la clé pour qu'elle soit utilisée uniquement par certaines adresses IP, sites web, applications Android, applications iOS, ou la restreindre à certaines API ou services au sein de GCP.

Énumération

Il est possible de voir la restriction d'une clé API (y compris la restriction des points de terminaison API de GCP) en utilisant les verbes list ou describe :

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Il est possible de récupérer des clés supprimées avant l'expiration des 30 jours, c'est pourquoi vous pouvez lister les clés supprimées.

Élévation de Privilèges & Post Exploitation

pageGCP - Apikeys Privesc

Énumération Non Authentifiée

pageGCP - API Keys Unauthenticated Enum

Persistance

pageGCP - API Keys Persistence
Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert) !

Autres moyens de soutenir HackTricks :

PrécédentGCP - AI Platform EnumSuivantGCP - App Engine Enum

Dernière mise à jour