GCP - Unauthenticated Enum & Access
Scoperta delle Risorse Pubbliche
Un modo per scoprire le risorse cloud pubbliche di un'azienda è quello di analizzare i loro siti web alla ricerca di esse. Strumenti come CloudScraper analizzeranno il web alla ricerca di link a risorse cloud pubbliche (in questo caso lo strumento cerca ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']
)
Si noti che altre risorse cloud potrebbero essere cercate e che talvolta queste risorse sono nascoste dietro sottodomini che le puntano tramite il registro CNAME.
Forza Bruta delle Risorse Pubbliche
Bucket, Firebase, App e Funzioni Cloud
https://github.com/initstring/cloud_enum: Questo strumento in GCP esegue una forza bruta su Bucket, Database Realtime di Firebase, siti di Google App Engine e Funzioni Cloud
https://github.com/0xsha/CloudBrute: Questo strumento in GCP esegue una forza bruta su Bucket e App.
Last updated