GCP - API Keys Enum
基本情報
Google Cloud Platform (GCP)では、APIキーはアプリケーションを識別する単純な暗号化された文字列です。これは、ユーザーコンテキストを必要としないGoogle Cloud APIにアクセスするために使用されます。つまり、アプリケーションがユーザーデータではなく自身のデータにアクセスするシナリオでよく使用されます。
制限
セキュリティを強化するために、APIキーに制限を適用することができます。例えば、特定のIPアドレス、ウェブ、Androidアプリ、iOSアプリのみにキーの使用を制限するか、GCP内の特定のAPIやサービスに制限することができます。
列挙
APIキーの制限(GCP APIエンドポイントの制限を含む)を、リストまたは説明する動詞を使用して確認することが可能です。
削除されたキーは30日が経過する前に回復可能です。そのため、削除されたキーをリストアップすることができます。
権限昇格 & 攻撃後の活動
pageGCP - Apikeys Privesc認証なしの列挙
pageGCP - API Keys Unauthenticated Enum持続性
pageGCP - API Keys Persistence最終更新