GCP - API Keys Enum
Informazioni di base
In Google Cloud Platform (GCP), le chiavi API sono una semplice stringa crittografata che identifica un'applicazione senza alcun principale. Vengono utilizzate per accedere alle API di Google Cloud che non richiedono contesto utente. Ciò significa che vengono spesso utilizzate in scenari in cui l'applicazione accede ai propri dati anziché ai dati dell'utente.
Restrizioni
È possibile applicare restrizioni alle chiavi API per una maggiore sicurezza. Ad esempio, è possibile limitare l'utilizzo della chiave solo a determinati indirizzi IP, siti web, app Android, app iOS o limitarla a determinate API o servizi all'interno di GCP.
Enumerazione
È possibile visualizzare le restrizioni di una chiave API (compresa la restrizione degli endpoint API di GCP) utilizzando l'elenco dei verbi o la descrizione:
È possibile recuperare le chiavi eliminate prima che passino 30 giorni, ecco perché è possibile elencare le chiavi eliminate.
Escalatione dei Privilegi e Post Esploitation
pageGCP - Apikeys PrivescEnumerazione non autenticata
pageGCP - API Keys Unauthenticated EnumPersistenza
pageGCP - API Keys PersistenceLast updated