GCP - Unauthenticated Enum & Access
公開アセットの発見
企業が所有する公開クラウドリソースを発見する方法の一つは、それらを探してウェブをスクレイプすることです。CloudScraperのようなツールはウェブをスクレイプし、公開クラウドリソースへのリンクを検索します(この場合、このツールは['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']
を検索します)
他のクラウドリソースも検索される可能性があり、これらのリソースは時にはCNAMEレジストリを介して指し示されているサブドメインの後ろに隠されていることに注意してください。
公開リソースのブルートフォース
バケット、Firebase、アプリ、クラウドファンクション
https://github.com/initstring/cloud_enum: このツールはGCPでバケット、Firebaseリアルタイムデータベース、Google App Engineサイト、クラウドファンクションをブルートフォースします。
https://github.com/0xsha/CloudBrute: このツールはGCPでバケットとアプリをブルートフォースします。
最終更新