GCP - API Keys Enum

Impara e pratica l'Hacking su AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di Github.

Informazioni di Base

Nella piattaforma Google Cloud Platform (GCP), le chiavi API sono una semplice stringa crittografata che identifica un'applicazione senza alcun principale. Sono utilizzate per accedere alle API di Google Cloud che non richiedono contesto utente. Ciò significa che spesso vengono utilizzate in scenari in cui l'applicazione accede ai propri dati anziché ai dati dell'utente.

Restrizioni

È possibile applicare restrizioni alle chiavi API per una maggiore sicurezza. Ad esempio, è possibile limitare l'uso della chiave solo a determinati indirizzi IP, siti web, app Android, app iOS, o limitarla a determinate API o servizi all'interno di GCP.

Enumerazione

È possibile visualizzare le restrizioni di una chiave API (compresa la restrizione degli endpoint API di GCP) utilizzando i verbi list o describe:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

È possibile recuperare le chiavi eliminate prima che passino 30 giorni, ecco perché è possibile elencare le chiavi eliminate.

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud github repos.

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 1 month ago

Informazioni di Base

Restrizioni

Enumerazione

Escalation dei Privilegi e Post Sfruttamento

Enumerazione Non Autenticata

Persistenza