GCP - API Keys Unauthenticated Enum
API कुंजियाँ
API कुंजियों के बारे में अधिक जानकारी के लिए देखें:
pageGCP - API Keys EnumOSINT तकनीकें
Google API कुंजियाँ व्यापक रूप से किसी भी प्रकार के अनुप्रयोगों द्वारा क्लाइंट साइड से उपयोग की जाती हैं। इन्हें वेबसाइट्स के सोर्स कोड या नेटवर्क अनुरोधों में, मोबाइल अनुप्रयोगों में या Github जैसे प्लेटफॉर्म्स पर regexes की खोज करते समय पाया जाना सामान्य है।
Regex है: AIza[0-9A-Za-z_-]{35}
उदाहरण के लिए Github पर इसे निम्नलिखित का अनुसरण करके खोजें: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
मूल GCP प्रोजेक्ट की जांच करें - apikeys.keys.lookup
apikeys.keys.lookup
यह जांचने के लिए अत्यंत उपयोगी है कि आपके द्वारा पाई गई API कुंजी किस GCP प्रोजेक्ट से संबंधित है:
API एंडपॉइंट्स पर ब्रूट फोर्स
जैसा कि आपको पता नहीं हो सकता है कि प्रोजेक्ट में कौन सी APIs सक्षम हैं, इसलिए यह दिलचस्प होगा कि https://github.com/ozguralp/gmapsapiscanner टूल का उपयोग करके जांचें आप API की के साथ क्या एक्सेस कर सकते हैं।
Last updated