GCP - API Keys Unauthenticated Enum
API Keys
API Keys के बारे में अधिक जानकारी के लिए देखें:
GCP - API Keys EnumOSINT techniques
Google API Keys का उपयोग किसी भी प्रकार के अनुप्रयोगों द्वारा किया जाता है जो क्लाइंट साइड से उपयोग करते हैं। यह वेबसाइट के स्रोत कोड या नेटवर्क अनुरोधों में, मोबाइल अनुप्रयोगों में या Github जैसे प्लेटफार्मों में regex खोजने में सामान्य है।
Regex है: AIza[0-9A-Za-z_-]{35}
उदाहरण के लिए इसे Github में खोजें: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
Check origin GCP project - apikeys.keys.lookup
apikeys.keys.lookup
यह जांचने के लिए अत्यंत उपयोगी है कि आपके द्वारा पाए गए API key किस GCP प्रोजेक्ट से संबंधित है:
Brute Force API endpoints
जैसा कि आप नहीं जानते होंगे कि प्रोजेक्ट में कौन से APIs सक्षम हैं, यह दिलचस्प होगा कि आप टूल https://github.com/ozguralp/gmapsapiscanner चलाएं और जांचें कि आप API कुंजी के साथ क्या एक्सेस कर सकते हैं।
Last updated