GCP - Unauthenticated Enum & Access
सार्वजनिक संपत्तियों की खोज
किसी कंपनी के सार्वजनिक क्लाउड संसाधनों की खोज करने का एक तरीका उनकी वेबसाइट्स को स्क्रेप करना है और उन्हें खोजना है। CloudScraper जैसे उपकरण वेब को स्क्रेप करेंगे और सार्वजनिक क्लाउड संसाधनों के लिंक्स की खोज करेंगे (इस मामले में यह उपकरण ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']
की खोज करता है)
ध्यान दें कि अन्य क्लाउड संसाधनों की भी खोज की जा सकती है और कभी-कभी ये संसाधन CNAME रजिस्ट्री के माध्यम से इंगित करने वाले सबडोमेन्स के पीछे छिपे होते हैं।
सार्वजनिक संसाधनों का ब्रूट-फोर्स
Buckets, Firebase, Apps & Cloud Functions
https://github.com/initstring/cloud_enum: यह उपकरण GCP में Buckets, Firebase Realtime Databases, Google App Engine साइट्स, और Cloud Functions का ब्रूट-फोर्स करता है।
https://github.com/0xsha/CloudBrute: यह उपकरण GCP में Buckets और Apps का ब्रूट-फोर्स करता है।
Last updated