GCP - API Keys Unauthenticated Enum

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Κλειδιά API

Για περισσότερες πληροφορίες σχετικά με τα κλειδιά API, ελέγξτε:

GCP - API Keys Enum

Τεχνικές OSINT

Τα κλειδιά API της Google χρησιμοποιούνται ευρέως από οποιοδήποτε είδους εφαρμογές που χρησιμοποιούνται από την πλευρά του πελάτη. Συνήθως τα βρίσκουμε στον πηγαίο κώδικα των ιστότοπων ή στα αιτήματα δικτύου, σε κινητές εφαρμογές ή απλά αναζητώντας για regexes σε πλατφόρμες όπως το Github.

Το regex είναι: AIza[0-9A-Za-z_-]{35}

Αναζητήστε το για παράδειγμα στο Github ακολουθώντας: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch

Έλεγχος του αρχικού έργου GCP - apikeys.keys.lookup

Αυτό είναι εξαιρετικά χρήσιμο για να ελέγξετε σε ποιο έργο GCP ανήκει ένα κλειδί API που έχετε βρει:

# If you have permissions
gcloud services api-keys lookup AIzaSyD[...]uE8Y
name: projects/5[...]6/locations/global/keys/28d[...]e0e
parent: projects/5[...]6/locations/global

# If you don't, you can still see the project ID in the error msg
gcloud services api-keys lookup AIzaSy[...]Qbkd_oYE
ERROR: (gcloud.services.api-keys.lookup) PERMISSION_DENIED: Permission 'apikeys.keys.lookup' denied on resource project.
Help Token: ARD_zUaNgNilGTg9oYUnMhfa3foMvL7qspRpBJ-YZog8RLbTjCTBolt_WjQQ3myTaOqu4VnPc5IbA6JrQN83CkGH6nNLum6wS4j1HF_7HiCUBHVN
- '@type': type.googleapis.com/google.rpc.PreconditionFailure
violations:
- subject: ?error_code=110002&service=cloudresourcemanager.googleapis.com&permission=serviceusage.apiKeys.getProjectForKey&resource=projects/89123452509
type: googleapis.com
- '@type': type.googleapis.com/google.rpc.ErrorInfo
domain: apikeys.googleapis.com
metadata:
permission: serviceusage.apiKeys.getProjectForKey
resource: projects/89123452509
service: cloudresourcemanager.googleapis.com
reason: AUTH_PERMISSION_DENIED

Επίθεση με βίαιη δοκιμή στα API endpoints

Καθώς μπορεί να μην γνωρίζετε ποια API είναι ενεργοποιημένα στο έργο, θα ήταν ενδιαφέρον να εκτελέσετε το εργαλείο https://github.com/ozguralp/gmapsapiscanner και να ελέγξετε τι μπορείτε να αποκτήσετε πρόσβαση με το κλειδί του API.

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated